นักวิจัยด้านความปลอดภัยได้ตรวจพบว่ามีชิป Wi-Fi จาก Qualcomm และ MediaTek บางรุ่นมีช่องโหว่ที่เสี่ยงต่อข้อมูลรั่วไหลอย่าง KrØØk รุ่นล่าสุดด้วย ซึ่งถือเป็นช่องโหว่ที่อันตรายมาก ทำให้ตอนนี้พบชิปที่มีช่องโหว่นี้อยู่หลายแบรนด์มาก
ช่องโหว่นี้เปิดให้สามารถถอดรหัสข้อมูลได้โดยไม่ต้องยืนยันตัวตนบนทราฟิกที่เข้ารหัสด้วยโปรโตคอล WPA2 ซึ่งก่อนหน้าเคยถูกค้นพบเมื่อเดือนกุมภาพันธ์ภายใต้รหัส CVE-2019-15126 บนชิปไวไฟจาก Broadcom และ Cypress
ช่องโหว่นี้อยู่ในกระบวนการ 4-way Handshake ซึ่งนักวิจัยอ้างว่าก่อนที่จะเปิดเผยรายละเอียดของช่องโหว่ ได้ทำงานร่วมกับผู้ผลิตที่ได้รับผลกระทบตามกระบวนการมาตรฐาน จนกระทั่งผู้ผลิตสามารถออกแพ็ตช์อุดช่องโหว่ได้
มาคราวนี้ มีนักวิจัยจาก ESET อย่าง Robert Lipovsky และ Stefan Svorencik ได้พบช่องโหว่ KrØØk รูปแบบใหม่บนชิปไวไฟของแบรนด์อื่นที่มีชื่อเสียงอย่าง Qualcomm และ MediaTek ด้วย ซึ่งมีการนำไปใช้กับหลายผลิตภัณฑ์มากไม่ว่าจะเป็นบนยานพาหนะ นาฬิกา แล็ปท็อป สมาร์ทโฟน เราท์เตอร์ เป็นต้น
ที่มา : GBHackers
