[新聞] Kr00k漏洞可造成Wi-Fi網路封包解密,影響

作者: c52chungyuny (PiPiDa)   2020-03-19 18:33:27
標題:
Kr00k漏洞可造成Wi-Fi網路封包解密,影響搭載Broadcom、Cypress晶片的產品
博通及Cypress已針對Kr00k漏洞釋出修補程式。並和安全組織ICASI合作,通知使用有漏洞?
安全廠商ESET發現Wi-Fi晶片存在名為Kr00k的重大安全漏洞,可讓駭客得以破解WPA2加密的
一般Wi-Fi連網裝置會以金鑰加密傳送流量。但若連網裝置採用的Wi-Fi晶片包含編號CVE-20
研究人員指出,Kr00K影響博通(Broadcom)及Cypress的Wi-Fi晶片。由於兩家廠商產品大?
研究人員解釋,Kr00k漏洞和2017年10月發現的KRACK(key reinstallation attack)漏洞?
嚴格說來,Kr00K並不如KRACK嚴重,但是仍然會導致敏感資料外洩的風險。Kr00k是在Wi-Fi
Lan)封包。因此攻擊者只要能觸發Kr00k,再攔截Wi-Fi流量,就能利用全0值金鑰解密,竊
所有利用AES-CCMP演算法,以WPA2-Personal和 WPA2-Enterprise 協定加密的Wi-Fi連線都?
ESET已經將Kr00k通報博通及Cypress,兩家公司已經完成並釋出修補程式。該公司也和安全
https://www.ithome.com.tw/news/136066
xda原文
https://www.xda-developers.com/kr00k-wifi-vulnerability-broadcom-cypress/
——————————
博通Avago是超級通訊大集團
去年想吃高通結果被拒絕現在看上聯發科
一大堆公司包括蘋果三星谷歌都用
華為趁這個時候趕快出貨wifi晶片絕對賺死
嘔嘔嘔嘔嘔要給駭客看收藏還是給X大大收藏

Links booklink

Contact Us: admin [ a t ] ucptt.com