ថ្មីៗនេះក្រុមអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពបានរកឃើញថា បន្ទះឈីបប្រភេទ Qualcomm និង MediaTek wi-fi តូចៗងាយនឹងទទួលរងនូវភាពងាយរងគ្រោះ KrØØk។
KrØØkគឺជាភាពងាយរងគ្រោះបំផុត ហើយភាពងាយរងគ្រោះនោះបានជះឥទ្ធិពលដល់ឈីបកាន់តែច្រើន ដែលអនុញ្ញាតឱ្យមានការបំលែងកូដដោយគ្មានការអនុញ្ញាតពីដំណើរការដែលបានអ៊ីនគ្រីប WPA2 មួយចំនួន។ ចំណុចខ្សោយដំបូងត្រូវបានគេរក ឃើញនៅខែកុម្ភៈ ហើយត្រូវបានគេដាក់ឈ្មោះថា“ CVE-2019-15126” ។
តើ KrØØk គឺជាអ្វី?
KrØØk គឺជាភាពងាយរងគ្រោះខ្លាំងមួយដែលរកឃើញដំបូងនៅក្នុងបន្ទះឈីប Broadcom និង Cypress Wi-Fi ។ មុខងារចម្បងរបស់វាគឺអនុញ្ញាតឱ្យមានការឌីគ្រីបដោយពុំមានការអនុញ្ញាតពីព័ន្ធបណ្តាញឥតខ្សែដែលបានអ៊ិនគ្រីប WPA2 មួយចំនួន។
ឧបករណ៍ដែលមានគុណវិបត្តិបានបញ្ជូនភាពងាយរងគ្រោះទាំងនោះ ក្រោយពីការកេងប្រវ័ញ្ចដោយជោគជ័យ ហើយអ្នកវាយប្រហារបានអនុវត្តដូច្នេះ ដោយជម្រុញឱ្យពួកគេអនុវត្តលេខកូដសម័យទាំងអស់ដើម្បីដាក់លេខកូដផ្នែកនៃបណ្តាញដែលបានផ្ទេរ។
កំហុសទាំងនេះពីមុនត្រូវបានដំឡើងតាមរយៈវិធីសាស្ត្រ4-way handshake ហើយស្ថានភាពគ្រោះថ្នាក់នេះបានកើតឡើងនៅលើបន្ទះឈីប Broadcom និង Cypress ដែលមិនទទួលបានកិច្ចការពារតាមក្រុមវ៉ាយហ្វាយ។
អ្នកស្រាវជ្រាវបានអះអាងថា មុនពេលបង្ហាញគុណវិបត្តិ ពួកគេបានធ្វើការជាមួយជនរងគ្រោះដែលរងផលប៉ះពាល់តាមរយៈវិធីសាស្ត្របញ្ចេញព័ត៌មាន។ ក្រោយពីបានពិគ្រោះជាមួយជនរងគ្រោះដែលរងផលប៉ះពាល់ ពួកគេបានដឹងថា មានផលិតផលមួយចំនួនក៏មិនមានសុវត្ថិភាពផងដែរ ហើយពួកគេកំពុងចាត់វិធានការណ៍ជួសជុល(patches)។
ប្រែសម្រួល៖ ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន Gbhacker ផ្សាយថ្ងៃទី១០ ខែសីហា ឆ្នាំ២០២០
