Kr00k的WiFi漏洞曝光:全球数十亿台设备受威胁
在线动静:克日据悉,由赛普拉斯半导体Cypress Semiconductor和博通Broadcom制造的Wi-Fi芯片存在严峻安详裂痕,让环球数十亿台装备很是轻易受到黑客的进攻,能让进攻者解密他周围空中传输的敏感数据。
在今天开幕的RSA安详集会会议中,这项安详裂痕被果真。而对付Apple用户而言,该题目已在客岁10月下旬宣布的iOS 13.2和macOS 10.15.1更新中获得了办理。 安详公司ESET在RSA集会会议上具体先容了这个裂痕,黑客可以操作称为Kr00k的裂痕来间断息争密WiFi收集流量。 该裂痕存在于赛普拉斯和博通的Wi-Fi芯片中,而这是拥有环球市场份额较高的两大品牌,从条记本电脑到智妙手机、从AP到物联网装备中都有普及行使。 个中亚马逊的Echo和Kindle、苹果的iPhone和iPad、谷歌的Pixel、三星的Galaxy系列、树莓派、小米、华硕、华为等品牌产物中都有行使。守旧预计环球有十亿台装备受到该裂痕影响。 黑客操作该裂痕乐成入侵之后,可以或许截取和说明装备发送的无线收集数据包。Ars Technica暗示: “Kr00k操作了无线装备从无线接入点断开关联时呈现的裂痕。假如终端用户装备或AP热门遭到进攻,它将把全部未发送的数据帧放入发送缓冲区,然后再无线发送它们。易受进攻的装备不是行使先前协商并在正常毗连时代行使的会话密钥来加密此数据,而是行使由全零构成的密钥,此举使解密变得不太也许。“” Kr00k错误仅影响行使WPA2-小我私人或WPA2-Enterprise安详协媾和AES-CCMP加密的WiFi毗连。 但假如行使Broadcom或Cypress WiFi芯片组装备,则可以防备黑客行使最新的WiFi验证协议WPA3举办进攻。【7389692】 (文中图片来自互联网) (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |