[新闻] Kr00k漏洞可造成Wi-Fi网络封包解密,影响

楼主: c52chungyuny (PiPiDa)   2020-03-19 18:33:27
标题:
Kr00k漏洞可造成Wi-Fi网络封包解密,影响搭载Broadcom、Cypress芯片的产品
博通及Cypress已针对Kr00k漏洞释出修补程式。并和安全组织ICASI合作,通知使用有漏洞?
安全厂商ESET发现Wi-Fi芯片存在名为Kr00k的重大安全漏洞,可让骇客得以破解WPA2加密的
一般Wi-Fi连网装置会以金钥加密传送流量。但若连网装置采用的Wi-Fi芯片包含编号CVE-20
研究人员指出,Kr00K影响博通(Broadcom)及Cypress的Wi-Fi芯片。由于两家厂商产品大?
研究人员解释,Kr00k漏洞和2017年10月发现的KRACK(key reinstallation attack)漏洞?
严格说来,Kr00K并不如KRACK严重,但是仍然会导致敏感资料外泄的风险。Kr00k是在Wi-Fi
Lan)封包。因此攻击者只要能触发Kr00k,再拦截Wi-Fi流量,就能利用全0值金钥解密,窃
所有利用AES-CCMP算法,以WPA2-Personal和 WPA2-Enterprise 协定加密的Wi-Fi连线都?
ESET已经将Kr00k通报博通及Cypress,两家公司已经完成并释出修补程式。该公司也和安全
https://www.ithome.com.tw/news/136066
xda原文
https://www.xda-developers.com/kr00k-wifi-vulnerability-broadcom-cypress/
——————————
博通Avago是超级通讯大集团
去年想吃高通结果被拒绝现在看上联发科
一大堆公司包括苹果三星谷歌都用
华为趁这个时候赶快出货wifi芯片绝对赚死
呕呕呕呕呕要给骇客看收藏还是给X大大收藏

Links booklink

Contact Us: admin [ a t ] ucptt.com