Az otthoni neted veszélyben: súlyos Wi‑Fi‑sebezhetőség

A Broadcom chipkészleteit érintő súlyos hibát javítottak, amely lehetővé tette, hogy támadók túlterheléses (DoS) támadással leállítsák bizonyos Wi‑Fi-routerek működését. Az érintett szoftverhibát magas, 8,4/10-es súlyossággal értékelték, és jelenleg még nincs saját CVE-azonosítója. A felhasználóknak javasolt közvetlenül a Broadcom-mal felvenni a kapcsolatot, ha bővebb információra van szükség az érintett eszközökről, verziókról és javításokról.

Routerek összeomlasztása pár kattintással

A Black Duck Cybersecurity Research Center (CyRC) szakemberei a Defensics Fuzzing automatizált tesztjét használták ASUS routereken, hogy megnézzék, bírják-e a terhelést. A módszer lényege, hogy torzított, hibás Wi‑Fi-forgalmat generálnak, így terhelve a készülékeket. Ennek során a teszt Wi‑Fi-forgalom az ASUS RT-BE86U routert úgy leállította, hogy azt manuálisan kellett újraindítani. A hiba kihasználásával a támadó egyetlen vezeték nélküli csomag elküldésével is azonnal ledöntheti az egész 5 GHz-es Wi‑Fi-hálózatot. Az összes felhasználó lecsatlakozik, és nem tud visszacsatlakozni újraindításig. Az Ethernet-, illetve a 2,4 GHz-es hálózat szerencsére nem érintett.

További eszközök is veszélyben lehetnek

A probléma gyökere a Broadcom chipkészlet szoftverében volt. A gyártó most javítást adott ki, de egyelőre hivatalosan csak az ASUS RT-BE86U modell érintettsége megerősített. Mindenki, aki ilyen chipkészlettel szerelt routert használ, jobban teszi, ha felkeresi a Broadcom ügyfélszolgálatát, mivel a többi érintett eszköz listája egyelőre nem elérhető. Ha fontos a stabil internetkapcsolat, érdemes frissíteni és figyelni a gyártói híreket.

2025, adrienne, www.techradar.com alapján

Share on Social Media