stok foto

Dua tahun setelah menemukan kelemahan keamanan serius dalam protokol enkripsi Wi-Fi yang disebut “Krack,” peneliti keamanan menemukan kerentanan besar lainnya. Dengan menggunakan celah keamanan baru ini, peretas sebenarnya dapat memata-matai informasi terenkripsi yang dikirimkan atau bahkan menyelundupkan paket data mereka sendiri.

Kerentanan baru yang disebut “Kr00k” Menurut peneliti dari perusahaan keamanan Eset dalam chip WLAN dari Broadcom dan Cypress. Ini berarti miliaran perangkat di seluruh dunia terkena dampaknya, termasuk produk dari Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) dan Xiaomi (Redmi) serta serta router WLAN dari Asus dan Huawei. Namun, bug tersebut dapat diperbaiki melalui pembaruan perangkat lunak.

Oleh karena itu, penting untuk memperbarui pembaca e-book, ponsel cerdas, tablet, dan router WiFi Anda secara teratur.

Juru bicara Eset menekankan bahwa mereka memiliki celah keamanan dilaporkan ke produsen chip, yang telah merilis patch. “Banyak produsen telah merilis pembaruan untuk perangkat yang terkena dampak. Semua pemilik harus segera memperbarui perangkat mereka jika hal ini tidak dilakukan secara otomatis.”

Indikasi pertama masalah mendasar ditemukan setahun lalu ketika ditemukan kerentanan pada speaker pintar Echo Amazon, yang dilengkapi dengan chip WLAN dari Cypress. Kesenjangan tersebut kemudian juga ditemukan pada prosesor Broadcom. Kedua produsen tersebut mulai menutup kesenjangan dengan pembaruan keamanan pada kuartal keempat tahun 2019. Namun, para peneliti berasumsi bahwa jutaan perangkat masih beroperasi tanpa patch keamanan.

Baca juga

Paypal: Para ahli memperingatkan bahwa kelemahan keamanan yang dapat merugikan Anda masih belum diperbaiki