博通 Wi-Fi 芯片曝严重漏洞 影响数十亿设备

业界
2020
02/29
10:38
威锋网
分享
评论

来源:威锋网

今天开幕的 RSA 安全会议中,安全公司 ESET 给出的详细研究显示,由赛普拉斯半导体(Cypress Semiconductor)和博通(Broadcom)制造的 Wi-Fi 芯片存在严重安全漏洞,让全球数十亿台设备非常容易受到黑客的攻击,能让攻击者解密他周围空中传输的敏感数据和被窃听风险。

具体来说,黑客可以利用称为 Kr00k 的漏洞来中断和解密 Wi-Fi 网络流量,黑客利用该漏洞成功入侵之后,能够截取和分析设备发送的无线网络数据包。

由于赛普拉斯和博通的 Wi-Fi 芯片广泛用于智能手机和无线设备,诸如苹果的 iPhone、iPad、MacBook,谷歌 Pixel,三星的 Galaxy 手机,树莓派,小米,华硕,华为,亚马逊等品牌产品中都有使用,保守估计全球有十亿台设备受到该漏洞影响。

不过,Kr00k 漏洞仅影响使用 WPA2 - 个人或 WPA2 - Enterprise 安全协议和 AES-CCMP 加密的 Wi-Fi 连接。最新的 Wi-Fi 验证协议 WPA3 不会受影响。

苹果发言人向 ArsTechnica 确认,受影响的 Apple 设备包括:

iPad mini 2

iPhone 6、6S,8 和 XR

MacBook Air 2018

需要注意的是,苹果已于去年 10 月下旬发布的 iOS 13.2 和 macOS 10.15.1 更新中修复了这些漏洞。根据苹果补丁中的描述,该漏洞的影响为: Wi-Fi 范围内的攻击者可能能够查看少量网络流量,苹果通过改进状态管理解决了这一问题。只要你在设备上运行最新版本的 iOS,iPadOS 和 macOS,就不必太担心此问题。

THE END
广告、内容合作请点击这里 寻求合作
业界
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

春节假期延长,为了不耽误学习进度,不少学校采取了网上直播授课的方式。
业界
华为近日对组织架构进行新一轮调整,其中 Cloud&AI 升至华为第四大 BG。
业界
近日,哔哩哔哩 ( 简称 B 站 ) 公布年度弹幕数据,"AWSL" 以 3296443 次发送成为 2019 年 B 站年度弹幕。开启弹幕已经成为当前很多年轻人看剧时的习惯。有网友询问," 弹幕 " 是网民逆天创造力的体现,但...
业界
据产业链最新爆料称,Mate 30 系列的出货量已经突破了 1200 万台,而这个势头还在增长,预计整个系列在生命周期可以完成 2000 万台的出货量目标。之前余承东曾公开表示,Mate 30 系列上市 60 天,全球出货...
业界
周一法国一位高级官员表示,法国不会遵从美国的意志将华为设备排除在 5G 网络建设之外,但法国将保留对设备制造商审查的权利,以应对任何潜在的安全威胁。
业界

相关推荐

1
3