博通Wi-Fi芯片被爆存严重漏洞 可让数十亿设备遭窃听

幽篁晓筑

2月27日开幕的RSA安全会议中，安全公司ESET给出的详细研究显示，由赛普拉斯半导体（Cypress Semiconductor）和博通（Broadcom）制造的Wi-Fi芯片存在严重安全漏洞，让全球数十亿台设备非常容易受到黑客的攻击，能让攻击者解密他周围空中传输的敏感数据和被窃听风险。

具体来说，黑客可以利用称为Kr00k的漏洞来中断和解密WiFi网络流量。该漏洞存在于赛普拉斯和博通的Wi-Fi芯片中，诸如苹果的iPhone和iPad、谷歌的Pixel、三星的Galaxy系列、树莓派、小米、华硕、华为等品牌产品中都有使用，保守估计全球有十亿台设备受到该漏洞影响。

黑客利用该漏洞成功入侵之后，能够截取和分析设备发送的无线网络数据包。

研究人员也表示，Kr00k错误仅影响使用WPA2-个人或WPA2-Enterprise安全协议和AES-CCMP加密的WiFi连接。这意味着，如果使用Broadcom或Cypress WiFi芯片组设备，则可以防止黑客使用最新的WiFi验证协议WPA3进行攻击。

一名苹果公司发言人确认，他们已经于去年10月通过系统升级在macOS、iOS和iPadOS系统中封堵了这个漏洞。受影响的设备包括iPad mini 2、iPhone 6、6S、8和XR，以及2018年款MacBook Air。

谷歌、亚马逊和三星的部分设备也受到了影响，受到影响的设备还包括华硕和华为生产的路由器。但愿华硕赶紧堵住漏洞。

信息来源：https://new.qq.com/omn/20200228/20200228A042QD00.html

微信扫一扫，阅读更方便^_^

Master

CVE上能查到吗？

路由大神

对我的RT-AC5300应该影响不大吧？
路由器固件是否要最新才安全？
谁能说说。。。。