Broadcom和Cypress的Wi-Fi芯片中爆出高嚴重性漏洞,全球數十億臺設備受到影響,包括:智能手機、平板電腦、筆記本電腦、路由器和物聯網設備。
據介紹,該漏洞名為Kr00k(CVE-2019-15126),其技術原理是利用WPA2-個人或WPA2-企業協議和AES-CCMP加密來攻擊易受攻擊的設備。攻擊者不需要連接到受害者的無線網絡,便可發動攻擊,在成功入侵後,攻擊者便能截取和分析設備發送的無線網絡數據包,而這將造成重大敏感信息的洩露。
此外,無線路由器中的芯片也會受到影響。黑客可以通過攻擊路由器,從而間接攔截和解密連接路由器的設備的網絡流量。
幸而,ESET已將該漏洞與潛在受影響的各方一起公開給了Broadcom和Cypress,各大製造商的設備補丁也已發佈。
分享到:
閱讀更多 國際安全智庫 的文章
