与 Broadcom 和 Cypress Semiconductor WiFi 芯片相关的一个名为 Kr00k 的缺陷影响了超过 10 亿台设备——主要是 iPhone,但也包括 iPad、Mac、Android 智能手机、Raspberry Pi,甚至连接 Amazon Echo 的 Kindle 和扬声器。 Eset 解释说,大多数制造商已经提供了补丁。
Eset 研究人员报告称,与 Broadcom 和 Cypress Semiconductor WiFi 芯片相关的缺陷影响了超过 10 亿台设备,其中主要是 iPhone,还有一些 Android 智能手机、平板电脑、Mac、智能扬声器和 Raspberry Pi 以下是 Eset 测试的设备列表受缺陷影响:
- 亚马逊 Echo 第二代
- 亚马逊 Kindle 8e 一代
- 苹果 iPad 迷你 2
- 苹果 iPhone 6
- 苹果 iPhone 6S
- 苹果 iPhone 8
- 苹果 iPhone XR
- 苹果MacBook
- 苹果iPad Air
- 谷歌 Nexus 5
- 谷歌 Nexus 6
- 谷歌 Nexus 6P
- 树莓派3
- 三星 Galaxy S4
- 三星 Galaxy S8
- 小米红米3S
该问题似乎也影响华硕和华为路由器。尽管如此,Eset 仍指出“我们尚未测试其产品的许多其他供应商在其设备中使用受影响的芯片组”。不过,高通、Realtek、Ralink 和 Mediate 芯片中不会存在该漏洞。这个名为 Kr00k 的安全漏洞使得 WPA2 个人和企业协议本已岌岌可危的安全性被劫持。
当配备受影响芯片组的移动设备与其 WiFi 连接不匹配时,Kr00k 缺陷就会显现出来。如果信号丢失,这种情况每天会发生几次。然后芯片组尝试自动重新建立连接。然而,由于这些芯片组的漏洞,黑客可以强制客户端解除关联,然后以更兼容的模式传输加密程度较差的数据。当我们告诉您它们的加密程度很差时,代码是一系列零。
另请阅读:Android – 蓝牙是一个巨大安全漏洞的受害者,请更新您的智能手机!
这使得解密特别简单。 Eset 提前几个月向受影响的制造商传达了其调查结果,并且以系统更新的形式为大多数设备提供了补丁。无论您使用的是 iPhone、Galaxy S8 还是 Amazon Echo,保护自己的最佳方法就是确保您运行的是最新版本的操作系统 - 如有必要,请更新您的设备。
来源 :电话竞技场
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
