Amaya Toman Mae diffyg wedi dod i'r amlwg mewn sglodion Wi-Fi a wnaed gan Broadcom a Cypress Semiconductor sydd wedi gadael biliynau o ddyfeisiau symudol smart ledled y byd yn agored i glustfeinio. Tynnodd arbenigwyr sylw at y camgymeriad uchod yng nghynhadledd ddiogelwch yr RSA heddiw. Y newyddion da yw bod y rhan fwyaf o weithgynhyrchwyr eisoes wedi llwyddo i drwsio'r nam gyda "chlytia" diogelwch cyfatebol.
Gallai fod o ddiddordeb i chi
Jaromir Miko Effeithiodd y byg yn bennaf ar ddyfeisiau electronig a oedd â sglodion WLAN FullMAC gan Cyperess Semiconductor a Broadcom. Yn ôl arbenigwyr o Eset, mae'r sglodion hyn i'w cael mewn biliynau o wahanol ddyfeisiau, gan gynnwys iPhones, iPads a hyd yn oed Macs. Gallai'r diffyg, o dan rai amgylchiadau, ganiatáu i ymosodwyr cyfagos "ddadgryptio data sensitif a drosglwyddir dros yr awyr." Rhoddwyd yr enw KrØØk i'r bregusrwydd uchod gan arbenigwyr. “Mae'r diffyg critigol hwn, a restrir fel CVE-2019-15126, yn achosi i ddyfeisiau bregus ddefnyddio amgryptio lefel sero i sicrhau rhai cyfathrebiadau defnyddwyr. Os bydd ymosodiad llwyddiannus, mae'r ymosodwr yn cael ei alluogi i ddadgryptio rhai pecynnau rhwydwaith diwifr a drosglwyddir gan y ddyfais hon," meddai cynrychiolwyr ESET.
Photo Gallery
Dywedodd llefarydd ar ran Apple mewn datganiad i'r wefan ArsTechnica, bod y cwmni wedi delio â'r bregusrwydd hwn eisoes fis Hydref diwethaf trwy ddiweddariadau i systemau gweithredu iOS, iPadOS a macOS. Effeithiodd y gwall ar y dyfeisiau Apple canlynol:
- iPad mini 2
- iPhone 6, 6S, 8 ac XR
- Aer MacBook 2018
Dim ond os oedd yr ymosodwr posibl o fewn ystod yr un rhwydwaith Wi-Fi y gallai'r tramgwyddiad posibl ar breifatrwydd defnyddwyr yn achos y bregusrwydd hwn ddigwydd.
