Ny mpikaroka dia nanambara fanafihana vaovao izay afaka manararaotra ny loharano iombonana eo amin'ny Wi-Fi sy ny singa Bluetooth amin'ny karazana rafitra-on-chip (SoC) avy amin'ny Broadcom, Cypress, ary Silicon Labs.
BleepingComputer aloha sada ny taratasy mamaritra ny hita, izay mitondra ny lohateny hoe "Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation," ary navoakan'ny mpikaroka avy amin'ny Secure Networking Lab ao amin'ny University of Darmstadt sy CNIT ao amin'ny Oniversiten'i Brescia.
Nilaza ny mpikaroka fa "nasehony fa ny chip Bluetooth dia afaka maka mivantana ny tenimiafina tambajotra ary manodinkodina ny fifamoivoizana amin'ny chip Wi-Fi" satria "ireo chips ireo dia mizara singa sy loharanon-karena, toy ny antenne na tariby tsy misy tariby iray ihany", na dia izy rehetra aza. ara-teknika heverina ho chips misaraka.
Hatramin'izao dia sivy ny Common vulnerabilities and Exposure (CVE) no nomena ireo vulnerabilities ireo. Nilaza ny mpikaroka fa nampahafantatra ny Vondrona Interest Bluetooth manokana izy ireo ary koa ny Intel, MediaTek, Marvell, NXP, Qualcomm, ary Texas Instruments ary ireo mpanamboatra izay nampiasain'izy ireo tamim-pahombiazana ny fitaovana.
Ny hackers dia tsy maintsy mampandefitra tsara ny iray amin'ireo chips tsy misy tariby mba hanararaotra ireo lesoka ireo amin'ny chip hafa. Izany dia ahafahan'ny mpanafika mangalatra ny tenimiafina Wi-Fi rehefa avy mandefitra ny chip Bluetooth, hoy ny mpikaroka, na manararaotra ny vulnerable hafa amin'ny iray amin'ireo chips mba hahazoana fidirana amin'ny faritra hafa amin'ny fitaovana lasibatra.
"Satria mifandray mivantana amin'ny alàlan'ny fifandraisana mivantana amin'ny fiaraha-monina misy tariby ny chips tsy misy tariby," hoy ny mpikaroka, "ny mpamily OS dia tsy afaka manivana ny hetsika rehetra hisorohana ity fanafihana vaovao ity. Na dia eo aza ny tatitra momba ny olana momba ny fiarovana voalohany amin'ireo interface tsara roa taona lasa izay, dia mbola marefo amin'ny ankamaroan'ny fanafihana ataontsika ny interface inter-chip.
Nilaza ny mpikaroka fa mbola azo ampiharina amin'ny fitaovana iOS 14.7 sy Android 11 ny fanafihan'izy ireo. (Izay nosoloina iOS 15 sy Android 12 avy eo, saingy efa roa taona no nanaovana ity tatitra ity.) Nasehon'izy ireo ihany koa ny fanafihany tamin'ny fitaovana hafa isan-karazany, izay aseho amin'ny tabilao etsy ambany.
Natolotry ny mpamoaka lahatsoratray
Saingy toa tsy mahagaga ny tsy fahampian'ny fanalefahana. "Namboraka tamin'ny tompon'andraikitra ny fahalemena tamin'ny mpivarotra izahay," hoy ireo mpikaroka. "Na izany aza, ny fanamboarana ampahany ihany no navoaka ho an'ny fitaovana efa misy satria ny chips tsy misy tariby dia mila havaozina hatrany am-boalohany mba hisorohana ny fanafihana naseho amin'ny fiaraha-miaina."
Broadcom, Cypress, ary Silicon Labs dia tsy namaly avy hatrany ny fangatahana fanehoan-kevitra.
Tahaka izay vakinao?
Sign up for Security Watch gazetiboky ho an'ireo tantara momba ny fiainana manokana sy fiarovana ambony indrindra aterina ao amin'ny boaty fidiranao.
Ity gazety ity dia mety misy dokam-barotra, fifanarahana, na rohy mifandray. Ny fisoratana anarana amin'ny gazetiboky dia manondro ny fanekenao ny anay Fepetra fampiasana ary politika fiarovana fiainan'olona. Azonao atao ny miala amin'ny gazetiboky amin'ny fotoana rehetra.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba