Broadcom和Cypress的Wi-Fi芯片中爆出高严重性漏洞,全球数十亿台设备受到影响,包括:智能手机、平板电脑、笔记本电脑、路由器和物联网设备。
据介绍,该漏洞名为Kr00k(CVE-2019-15126),其技术原理是利用WPA2-个人或WPA2-企业协议和AES-CCMP加密来攻击易受攻击的设备。攻击者不需要连接到受害者的无线网络,便可发动攻击,在成功入侵后,攻击者便能截取和分析设备发送的无线网络数据包,而这将造成重大敏感信息的泄露。
此外,无线路由器中的芯片也会受到影响。黑客可以通过攻击路由器,从而间接拦截和解密连接路由器的设备的网络流量。
幸而,ESET已将该漏洞与潜在受影响的各方一起公开给了Broadcom和Cypress,各大制造商的设备补丁也已发布。
分享到:
閱讀更多 國際安全智庫 的文章
