Kr00k的WiFi漏洞曝光:全球數十億臺設備受威脅
中關村在線消息:近日據悉,天才寶貝oa由賽普拉斯半導體Cypress Semiconductor和博通Broadcom制造的Wi-Fi芯片存在嚴重安全漏洞,讓全球數十億臺設備非常容易受到黑客的攻擊,能讓攻擊者解密他周圍空中傳輸的敏感數據。
Kr00k的Wi-Fi漏洞曝光:全球數十億臺設備受威脅
在今日開幕的RSA安全會議中,這項安全漏洞被公開。而對于Apple用戶而言,該問題已在去年10月下旬發布的iOS 13.2和macOS 10.15.1更新中得到了解決。
安全公司ESET在RSA會議上詳細介紹了這個漏洞,黑客可以利用稱為Kr00k的漏洞來中斷和解密WiFi網絡流量。
該漏洞存在于賽普拉斯和博通的Wi-Fi芯片中,而這是擁有全球市場份額較高的兩大品牌,從筆記本電腦到智能手機,從AP到物聯網設備中都有廣泛使用。
其中亞馬遜的Echo和Kindle,蘋果的iPhone和iPad,安妮出裝谷歌的Pixel,三星的Galaxy系列,樹莓派,小米,華碩,華為等品牌產品中都有使用。保守估計全球有十億臺設備受到該漏洞影響。
黑客利用該漏洞成功入侵之后,安妮出裝能夠截取和分析設備發送的無線網絡數據包。Ars Technica表示:
“Kr00k利用了無線設備從無線接入點斷開關聯時出現的漏洞。如果終端用戶設備或AP熱點遭到攻擊,它將把所有未發送的數據幀放入發送緩沖區,然后再無線發送它們。易受攻擊的設備不是使用先前協商并在正常連接期間使用的會話密鑰來加密此數據,而是使用由全零組成的密鑰,此舉使解密變得不太可能。“”
Kr00k錯誤僅影響使用WPA2-個人或WPA2-Enterprise安全協議和AES-CCMP加密的WiFi連接。 但如果使用Broadcom或Cypress WiFi芯片組設備,則可以防止黑客使用最新的WiFi驗證協議WPA3進行攻擊。【7389692】
(文中圖片來自互聯網)
