与非网 2 月 28 日讯,在日前开幕的 RSA 安全会议上,安全公司 ESET 给出的详细研究称,由赛普拉斯半导体(Cypress Semiconductor)和博通(Broadcom)制造的 Wi-Fi 芯片存在严重安全漏洞,该漏洞主要影响赛普拉斯和博通的 FullMAC WLAN 芯片。
安全厂商 Eset 的研究人员说,这些芯片用于数十亿台设备,包括 iPhone、iPad 和 Mac。根据研究人员的说法,该漏洞将允许附近的攻击者“解密通过空中发送的敏感数据”。
具体来说,黑客可以利用称为 Kr00k 的漏洞来中断和解密 WiFi 网络流量。该漏洞存在于赛普拉斯和博通的 Wi-Fi 芯片中,诸如苹果的 iPhone 和 iPad、谷歌的 Pixel、三星的 Galaxy 系列、树莓派、小米、华硕、华为等品牌产品中都有使用,保守估计全球有十亿台设备受到该漏洞影响。
黑客利用该漏洞成功入侵之后,能够截取和分析设备发送的无线网络数据包。研究人员也表示,Kr00k 错误仅影响使用 WPA2- 个人或 WPA2-Enterprise 安全协议和 AES-CCMP 加密的 WiFi 连接。这意味着,如果使用 Broadcom 或 Cypress WiFi 芯片组设备,则可以防止黑客使用最新的 WiFi 验证协议 WPA3 进行攻击。
一名苹果公司发言人确认,他们已经于去年 10 月通过系统升级在 macOS、iOS 和 iPadOS 系统中封堵了这个漏洞。受影响的设备包括 iPad mini 2、iPhone 6、6S、8 和 XR,以及 2018 年款 MacBook Air。
谷歌、亚马逊和三星的部分设备也受到了影响,受到影响的设备还包括华硕和华为生产的路由器。对于苹果用户来说,只要你已经将设备升级至最新版的 iOS、iPadOS 和 macOS 系统,那么这个漏洞就不会对你造成影响。
閱讀更多 與非網 的文章
