赛普拉斯(Cypress)和博通(Broadcom)制造的Wi-Fi芯片存在严重的安全漏洞(CVE-2019-15126),使全球数十亿台设备非常容易受到黑客的攻击,从而使攻击者可以解密周围的空中传输并获取敏感数据。此漏洞称为Kr00k。
该漏洞是在今天开幕的RSA安全大会上公开的。对于Apple用户,去年10月下旬发布的iOS 13.2和macOS 10.15.1更新已解决了此问题。安全公司ESET在RSA会议上详细介绍了此漏洞。黑客可以使用称为Kr00k的漏洞来中断和解密WiFi网络流量。该漏洞存在于Cypress和Broadcom Wi-Fi芯片中,从笔记本电脑到智能手机,该芯片将在全球占有较高的市场份额。
其中使用了Amazon Echo和Kindle,Apple的iPhone和iPad,Google的Pixel,三星的Galaxy系列,Raspberry Pi,小米,华硕,华为和其他品牌产品。保守估计,全球有十亿台设备受此漏洞影响。
黑客成功利用此漏洞后,他可以拦截和分析设备发送的无线网络数据包。 “该漏洞使用AES-CCMP加密影响WPA2-个人和WPA2-Enterprise协议。”
PDF文档可以到Linux公社资源站下载:
------------------------------------------分割线------------------------------------------
具体下载目录在 /2020年资料/2月/28日/CVE-2019-15126:Wifi加密中的严重漏洞/
------------------------------------------分割线------------------------------------------
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx