日日夜夜免费无卡顿,国内精品久久,久章草在线视频观看,天天操天天干天天人天天干,国产二区亚洲三区,国产自拍久久久国产无码,91免费 无码 国产在线观看,国产精品蝌蚪,日本美女家庭教师黄色网站,天天操猛猛操,国产无遮挡又黄又爽在线观,天天综合网精品视频7799,囯产夜轮视屏,五月丁香六月综合人妻,人人草人人干人人,青草影院国产

當(dāng)前位置:首頁 > 資訊中心 > 行業(yè)資訊 > 正文
Kr00k的WiFi漏洞曝光:全球數(shù)十億臺設(shè)備受威脅
www.help-services.cn  2020-02-27 17:37  

中關(guān)村在線消息:近日據(jù)悉,天才寶貝oa由賽普拉斯半導(dǎo)體Cypress Semiconductor和博通Broadcom制造的Wi-Fi芯片存在嚴(yán)重安全漏洞,讓全球數(shù)十億臺設(shè)備非常容易受到黑客的攻擊,能讓攻擊者解密他周圍空中傳輸?shù)拿舾袛?shù)據(jù)。

Kr00k的Wi-Fi漏洞曝光:全球數(shù)十億臺設(shè)備受威脅

Kr00k的Wi-Fi漏洞曝光:全球數(shù)十億臺設(shè)備受威脅
Kr00k的Wi-Fi漏洞曝光:全球數(shù)十億臺設(shè)備受威脅

在今日開幕的RSA安全會議中,這項安全漏洞被公開。而對于Apple用戶而言,該問題已在去年10月下旬發(fā)布的iOS 13.2和macOS 10.15.1更新中得到了解決。

安全公司ESET在RSA會議上詳細介紹了這個漏洞,黑客可以利用稱為Kr00k的漏洞來中斷和解密WiFi網(wǎng)絡(luò)流量。

該漏洞存在于賽普拉斯和博通的Wi-Fi芯片中,而這是擁有全球市場份額較高的兩大品牌,從筆記本電腦到智能手機,從AP到物聯(lián)網(wǎng)設(shè)備中都有廣泛使用。

其中亞馬遜的Echo和Kindle,蘋果的iPhone和iPad,安妮出裝谷歌的Pixel,三星的Galaxy系列,樹莓派,小米,華碩,華為等品牌產(chǎn)品中都有使用。保守估計全球有十億臺設(shè)備受到該漏洞影響。

黑客利用該漏洞成功入侵之后,安妮出裝能夠截取和分析設(shè)備發(fā)送的無線網(wǎng)絡(luò)數(shù)據(jù)包。Ars Technica表示:

“Kr00k利用了無線設(shè)備從無線接入點斷開關(guān)聯(lián)時出現(xiàn)的漏洞。如果終端用戶設(shè)備或AP熱點遭到攻擊,它將把所有未發(fā)送的數(shù)據(jù)幀放入發(fā)送緩沖區(qū),然后再無線發(fā)送它們。易受攻擊的設(shè)備不是使用先前協(xié)商并在正常連接期間使用的會話密鑰來加密此數(shù)據(jù),而是使用由全零組成的密鑰,此舉使解密變得不太可能!啊

Kr00k錯誤僅影響使用WPA2-個人或WPA2-Enterprise安全協(xié)議和AES-CCMP加密的WiFi連接。 但如果使用Broadcom或Cypress WiFi芯片組設(shè)備,則可以防止黑客使用最新的WiFi驗證協(xié)議WPA3進行攻擊。【7389692】

(文中圖片來自互聯(lián)網(wǎng))

本文地址:http://www.help-services.cn/info/2020/02/2717371345.html

打印該頁 】【 關(guān)閉窗口
相關(guān)資訊