Peneliti keamanan telah menemukan kerentanan yang dapat digunakan untuk mengeksploitasi miliaran perangkat yang terhubung seperti router untuk mendekripsi lalu lintas Wi-Fi dan mengintai data.
Dijuluki Kr00k oleh para peneliti di firma keamanan ESET, cacat tersebut mampu mengkompromikan chipset dari penyedia terkemuka termasuk Broadcom dan Cypress yang biasa ditemukan di smartphone, tablet, laptop, dan gadget IoT lainnya.
Para peneliti mencatat bahwa perangkat populer seperti iPhone Apple, iPad, MacBook, Amazon Echo dan Kindle, Samsung Galaxy Range, ponsel Redmi Xiaomi, garis Nexus Google dan Raspberry Pi telah memasukkan chipset ini, dengan beberapa titik akses dan router dari Asus dan Huawei juga ditemukan. menjadi rentan terhadap bug.
Kerentanan Kr00k
ESET menyarankan bahwa bug tersebut terutama terbatas pada chip Broadcom dan Cypress, karena mereka dapat membuktikan bahwa chipset Wi-Fi dari Qualcomm, Realtek, Ralink atau MediaTek rentan terhadap peretasan ini.
Namun, para peneliti mencatat bahwa mereka tidak dapat menguji chip WiFi dari semua vendor.
“Menurut beberapa publikasi vendor dan pengujian (non-komprehensif) kami sendiri, perangkat seharusnya menerima tambalan untuk kerentanan tersebut,” tulis ESET.
“Tergantung pada jenis perangkat, ini mungkin hanya berarti memastikan OS terbaru atau pembaruan perangkat lunak diinstal (perangkat Android, Apple, dan Windows; beberapa perangkat IoT), tetapi mungkin memerlukan pembaruan firmware (titik akses, router, dan beberapa perangkat IoT). “
Sementara semua pabrikan besar yang terpengaruh, termasuk Broadcom dan Cypress, telah merilis tambalan untuk cacat tersebut, pengguna harus memastikan bahwa tambalan terbaru diinstal pada perangkat mereka.
ESET juga dikatakan bekerja dengan Konsorsium Industri untuk Kemajuan Keamanan di Internet (ICASI) untuk memastikan semua pihak yang berpotensi terkena dampak diberi tahu tentang kerentanan tersebut.
Melalui: ESET (terbuka di tab baru)