ថ្មីៗនេះក្រុមអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពបានរកឃើញថា បន្ទះឈីបប្រភេទ Qualcomm និង MediaTek wi-fi តូចៗងាយនឹងទទួលរងនូវភាពងាយរងគ្រោះ KrØØk។KrØØkគឺជាភាពងាយរងគ្រោះបំផុត ហើយភាពងាយរងគ្រោះនោះបានជះឥទ្ធិពលដល់ឈីបកាន់តែច្រើន ដែលអនុញ្ញាតឱ្យមានការបំលែងកូដដោយគ្មានការអនុញ្ញាតពីដំណើរការដែលបានអ៊ីនគ្រីប WPA2 មួយចំនួន។ ចំណុចខ្សោយដំបូងត្រូវបានគេរកឃើញនៅខែកុម្ភៈ ហើយត្រូវបានគេដាក់ឈ្មោះថា“ CVE-2019-15126” ។ 

តើ KrØØk គឺជាអ្វី?

KrØØk គឺជាភាពងាយរងគ្រោះខ្លាំងមួយដែលរកឃើញដំបូងនៅក្នុងបន្ទះឈីប Broadcom និង Cypress Wi-Fi ។ មុខងារចម្បងរបស់វាគឺអនុញ្ញាតឱ្យមានការឌីគ្រីបដោយពុំមានការអនុញ្ញាតពីព័ន្ធបណ្តាញឥតខ្សែដែលបានអ៊ិនគ្រីប WPA2 មួយចំនួន។ ឧបករណ៍ដែលមានគុណវិបត្តិបានបញ្ជូនភាពងាយរងគ្រោះទាំងនោះ ក្រោយពីការកេងប្រវ័ញ្ចដោយជោគជ័យ ហើយអ្នកវាយប្រហារបានអនុវត្តដូច្នេះ ដោយជម្រុញឱ្យពួកគេអនុវត្តលេខកូដសម័យទាំងអស់ដើម្បីដាក់លេខកូដផ្នែកនៃបណ្តាញដែលបានផ្ទេរ។ 

កំហុសទាំងនេះពីមុនត្រូវបានដំឡើងតាមរយៈវិធីសាស្ត្រ4-way handshake ហើយស្ថានភាពគ្រោះថ្នាក់នេះបានកើតឡើងនៅលើបន្ទះឈីប Broadcom និង Cypress ដែលមិនទទួលបានកិច្ចការពារតាមក្រុមវ៉ាយហ្វាយ។ អ្នកស្រាវជ្រាវបានអះអាងថា មុនពេលបង្ហាញគុណវិបត្តិ ពួកគេបានធ្វើការជាមួយជនរងគ្រោះដែលរងផលប៉ះពាល់តាមរយៈវិធីសាស្ត្របញ្ចេញព័ត៌មាន។ ក្រោយពីបានពិគ្រោះជាមួយជនរងគ្រោះដែលរងផលប៉ះពាល់ ពួកគេបានដឹងថា មានផលិតផលមួយចំនួនក៏មិនមានសុវត្ថិភាពផងដែរ ហើយពួកគេកំពុងចាត់វិធានការណ៍ជួសជុល(patches)៕