Wi-Fi漏洞Kr00k曝光:全球数十亿台设备受影响

最新推荐文章于 2021-12-18 14:48:30 发布
最新推荐文章于 2021-12-18 14:48:30 发布
阅读量352 收藏 1
点赞数 6
分类专栏: windows 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cldimd/article/details/104727574
版权

Wi-Fi漏洞Kr00k曝光:全球数十亿台设备受影响

由赛普拉斯半导体(Cypress Semiconductor)和博通(Broadcom)制造的Wi-Fi芯片存在严重安全漏洞,让全球数十亿台设备非常容易受到黑客的攻击,能让攻击者解密他周围空中传输的敏感数据。

在开幕的RSA安全会议中,这项安全漏洞被公开。而对于Apple用户而言,该问题已在去年10月下旬发布的iOS 13.2和macOS 10.15.1更新中得到了解决。

安全公司ESET在RSA会议上详细介绍了这个漏洞,黑客可以利用称为Kr00k的漏洞来中断和解密WiFi网络流量。该漏洞存在于赛普拉斯和博通的Wi-Fi芯片中,而这是拥有全球市场份额较高的两大品牌,从笔记本电脑到智能手机、从AP到物联网设备中都有广泛使用。

其中亚马逊的Echo和Kindle、苹果的iPhone和iPad、谷歌的Pixel、三星的Galaxy系列、树莓派、小米、华硕、华为等品牌产品中都有使用。保守估计全球有十亿台设备受到该漏洞影响。

黑客利用该漏洞成功入侵之后,能够截取和分析设备发送的无线网络数据包。Ars Technica表示:

Kr00k利用了无线设备从无线接入点断开关联时出现的漏洞。如果终端用户设备或AP热点遭到攻击,它将把所有未发送的数据帧放入发送缓冲区,然后再无线发送它们。易受攻击的设备不是使用先前协商并在正常连接期间使用的会话密钥来加密此数据,而是使用由全零组成的密钥,此举使解密变得不太可能。

一件好事是,Kr00k错误仅影响使用WPA2-个人或WPA2-Enterprise安全协议和AES-CCMP加密的WiFi连接。这意味着,如果使用Broadcom或Cypress WiFi芯片组设备,则可以防止黑客使用最新的WiFi验证协议WPA3进行攻击。

据发布有关该漏洞的详细信息的ESET Research称,该漏洞已与潜在受影响的各方一起公开给了Broadcom和Cypress。目前,大多数主要制造商的设备补丁已发布。

关于该漏洞的信息,可以访问:

https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf

IT—INTEREST_挪吒
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windows——win10如何远程控制另一电脑
cldimd的博客
04-02 6万+
现在win10可以实现两电脑之间的远程控制,下面我就分享一下如何利用快速助手进行远程控制另一电脑。 我只分享实用的干货,每一步都有截图按着做吧! 实验环境:两win10系统的电脑 一、打开电脑后需要设置允许电脑进行远程控制,进入【控制面板】---【系统和安全】---【系统】---【远程控制】 (一) (二) (三) 二、在远程控制选项卡中将【允许远程协助连接...
Win10 CMD命令大全—超好用快捷键
cldimd的博客
06-03 1万+
一、Windows CMD 命令大全 1、按组合键 Win(Windows图标键)+R 键打开运行窗口,输入“cmd”按回车即可打开cmd命令提示符 2、在窗口右击选择属性可进行个性化设置~ 命令 功能 1、calc 启动计算器 2、appwiz.cpl 程序和功能 3、certmgr.msc 证书管理实用程序 4、charmap 启动字符映射表 5、chkdsk.exe Chkdsk磁盘检查(管理员身份运行命令提示符) 6、cleanmgr 打开磁盘清理工具 7、
2020年安全简报(2月)
Jone_Dom的博客
02-05 7139
一、国内外信息安全动态 微软警告 TA505组织正在改变网络攻击策略 微软安全专家发现TA505网络犯罪团伙正在发起网络钓鱼活动,使用带有HTML重定向器附件发送恶意Excel文档。据悉,这是TA505团伙首次采用这种策略。 TA505黑客团伙自2014年以来一直活跃于零售和银行业。该团伙以一些规避技术而闻名,随着时间推移这些技术被用于安全规避控制,主要是通过几种恶意软件渗透到公司内部,如滥用所谓的LOLBins,使得害者在合法情况下滥用程序。此外,TA505集团还与Locky、BitPaymer、费城、
【专题文章导航】本篇收录了SQL注入、漏洞复现、后渗透、新增漏洞报告四个专题的所有文章
爱国小白帽
03-07 2144
SQL注入篇 漏洞复现篇 新增漏洞报告 mysql 联合查询注入 文件上传之js绕过 【威胁通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)威胁通告 对information_schema数据库的解析 文件上传之mime绕过 【威胁通告】微软 SQL Server 远程代码执行漏洞(CVE-2020-0618)威胁通告 盲注 iis6.0解析漏洞......
英语四级单词
xxiyy0411的博客
12-18 2万+
// ==UserScript== // @name 背单词 // @description 边上网边刷英语四级单词 // @namespace Xiaomaxin // @version 1.31 // @author Xiaomaxin // @include * // @require http://cdn.bootcss.com
四级词汇——完整版
热门推荐
weixin_43474701的博客
07-28 2万+
四级词汇——完整版 A abandon/ ə’bændən/ vt.丢弃;放弃,抛弃   aboard/ ə’bɔ:d/ ad.在船(车)上;上船   absolute/ ‘æbsəlu:t/ a.绝对的;纯粹的   absolutely/ ‘æbsəlu:tli/ ad.完全地;绝对地   absorb/ əb’sɔ:b/ vt.吸收;使专心   abstract/ ’æbstrækt/ n.摘要   abundant/ ə’bΛndənt/ a.丰富的;大量的   abuse/ ə’bju:z, ə’b
通信与网络中的思科Wi-Fi网控制器出漏洞 大型网络影响
12-08
近日发现思科公司无线局域网控制器中存在一个安全漏洞,攻击者利用该漏洞可以将恶意代码发送到保护的Wi-Fi网络中去。   这个漏洞问题不会对普通家庭网络造成什么影响,但是会影响到大型的Wi-Fi网络。据网络设备...
249元小米Wi-Fi电力猫开箱图赏:非常精美
10-02
小米Wi-Fi电力猫是一款创新的网络扩展设备,旨在解决大户型和复杂结构房屋中Wi-Fi信号覆盖不全的问题。它在2017年3月21日的小米4A电视发布会上首次亮相,定价249元,凭借其独特的功能和实惠的价格,吸引了众多用户的...
Wi-Fi多了项新功能:多设备同步技术/同时同工
10-01
Wi-Fi TimeSync允许联网设备以亚微秒的同步误差(人耳朵、眼睛已无法察觉)播放同一组高保真音频或者视频流。本质上,Wi-Fi TimeSync可以理解为一种万物互联的新协议技术,特点是同时同工
新一代Wi-Fi系统: Wi-Fi Mesh AP专题系列(一)
01-19
为了确保家中物联网设备都能够连上Wi-Fi,零死角Wi-Fi无线局域网络的需求便孕育而生。图1:在智能家庭中,Wi-Fi无线网络联机是物联网应用的重要关键 以往常见扩大Wi-Fi无线信号涵盖率的方法,不外乎是提高功率、...
access-wi-fi-data-android:在 Android 中访问 Wi-Fi 数据
07-17
access-wi-fi-data-android 本博客的主要目的是让您了解如何在 Android 中访问 Wi-Fi 数据。 您可以在此处找到有关如何使用代码存储库的完整教程:本教程由 The App Guruz 提供 -最好的
windows系统——基本操作命令
cldimd的博客
03-13 4620
windows系统基本操作命令 windows键+R:弹出运行框,输入‘cmd’进入命令管理器。 在里面输入命令可以进行以下操作: 操作命令表 命令 功能 文件/目录操作 d...
windows系统——文件服务器简介、分类及安装步骤
cldimd的博客
03-14 4432
(一)什么是文件服务器。 文件服务器(File server),又称档案伺服器,是指在计算机网络环境中,所有用户都可访问的文件存储设备,是一种专供其他电脑检索文件和存储的特殊电脑。 文件服务器通常比一般的个人电脑拥有更大的存储容量,并具有一些其他的功能,如磁盘镜像、多个网络接口卡、热备援多电源供应器。文件服务器已进化成带有RAID存储子系统和其他高可用特性的高性能系统。文件服务器增强了存...
windows——win10开机如何进入安全模式
cldimd的博客
04-08 3077
win10开机如何进入安全模式 ?一般进入安全模式可以解决部分的系统故障,很多小伙伴发现开机直接按F8进安全模式的老办法不是很有效果,还有其他办法吗?下面我们来共同学习,交流一下这2种进入安全模式的方法。 方法1: 1、点击win菜单图标,然后点击”电源“,然后按按住键盘“Shift键”,接着点击“重启”选项,下图所示: 2、接着电脑重启后进入下面的界面,这里我们选择”疑难解答...
windows——运行命令大全(让你的电脑掌控在自己手中)
cldimd的博客
04-02 2622
首先-要打开运行命令栏:windows健+R健 如下: 下面所有的命令,只需要输入到输入框中点击运行(或回车)即可。 为了方便只管,我为大家以表格的方式作以总结: 命令 执行效果 winver 检查Windows版本 wmimgmt.msc ...
Windows——远程连接传输文件
cldimd的博客
04-02 2167
1.windows+R,输入mstsc。 2.点击“选项”。 3.点击“本地资源”>“详细信息”。 4.打开驱动器,勾选要共享的盘。 5、点击确定后,连接到远程服务器,在远程服务器上打开文件管理器,就可以看到共享的盘了,这样就实现了本地Windows跟远程Windows服务器的文件传输和共享。 ...
windows系统——web服务器--iis的简介及搭建流程
cldimd的博客
03-14 1967
(一)iiS服务器简介 iis是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Ho...
windows系统——FTP服务器的简介及搭建
cldimd的博客
03-14 1655
(一)FTP简介 1、FTP(File Transfer Protocol)即文件传输协议,是一种基于TCP的协议,采用客户/服务器模式。通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操作。虽然现在通过HTTP协议下载的站点有很多,但是由于FTP协议可以很好地控制用户数量和宽带的分配,快速方...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值