.
نقص امنیتی Kr00k از ضعفی سوءاستفاده می‌کند که هنگام قطع ارتباط وای‌فای بین ابزار و روتر ظاهر می‌شود. در این حالت، اگر تنها یکی از این دو دچار مشکل مذکور باشند، امکان دسترسی برای مهاجم حاصل می‌شود. قطع ارتباط بین دو دستگاه معمولا با جابه‌جایی ابزار از نقطه‌ی اتصال وای‌فای به نقطه‌ای دیگر و تداخل سیگنال‌ها یا خاموش‌شدن وای‌فای اتفاق می‌افتد.
این آسیب‌پذیری جدید پردازنده‌های Intel را تحت تأثیر قرار می‌دهد.
این آسیب‌پذیری جدید پردازنده‌های AMD تمامی محصولات ساخته‌شده از ۹ سال پیش تاکنون را تحت تأثیر قرار می‌دهد.
به گفته پژوهشگران امنیتی، سوء استفاده از آسیب‌پذیری CVE-2019-19781بسیار ساده است و تنها به چند خط کد احتیاج دارند. از طرفی، طبق گفته کارشناسان مختلف امنیتی و شرکت‌های امنیت سایبری، در سه روز گذشته اسکن‌ها با هدف بهره‌برداری از این آسیب‌پذیری در سطح اینترنت افزایش یافته است.
برای جلوگیری از حملات باج‌افزار، به سازمان‌ها توصیه می‌شود که سرویس‌های حیاتی و درگاه‌های ایمن خود را در معرض اینترنت عمومی قرار ندهند و در صورت لزوم آن‌ها را با استفاده از رمز عبور قوی با احراز هویت چندمرحله‌ای ایمن کنند. همچنین وجود یک فایروال قدرتمند می تواند جلوی حملات این بدافزار را بگیرد.
ازآنجاکه اثبات ادعا برای آسیب‌پذیری حیاتی دروپال وجود دارد، به کاربران دارای نسخه‌های آسیب‌پذیر دروپال توصیه می‌شود CMS خود را به آخرین نسخه هسته دروپال و در اسرع وقت به‌روز کنند.
این آسیب‌پذیری‌ تمامی نسخه های سامانه عامل اندروید را تحت تاثیر قرار می دهد. از همین روی، کاربرانی که تجهیزات آن ها دارای این سامانه عامل هستند، در معرض خطر این آسیب پذیری قرار دارند.
برای رفع آسیب‌پذیری‌ مذکور کافی است، مسیریاب را به آخرین نسخه فریمور به‌روزرسانی کنید.
برای رفع آسیب پذیری مذکور کافی است، گوگل کروم را به آخرین نسخه و همچنین آخرین وصله‌های امنیتی به روزرسانی کنید.
اگر از لینوکس استفاده می‌کنید، به شما توصیه می‌شود بسته sudo را به‌صورت دستی به آخرین نسخه به‌روزرسانی کنید.
12345>>>
نسخه قابل چاپ