標題： Kr00k漏洞可造成Wi-Fi網路封包解密，影響搭載Broadcom、Cypress晶片的產品 博通及Cypress已針對Kr00k漏洞釋出修補程式。並和安全組織ICASI合作，通知使用有漏洞? 安全廠商ESET發現Wi-Fi晶片存在名為Kr00k的重大安全漏洞，可讓駭客得以破解WPA2加密的 一般Wi-Fi連網裝置會以金鑰加密傳送流量。但若連網裝置採用的Wi-Fi晶片包含編號CVE-20 研究人員指出，Kr00K影響博通（Broadcom）及Cypress的Wi-Fi晶片。由於兩家廠商產品大? 研究人員解釋，Kr00k漏洞和2017年10月發現的KRACK（key reinstallation attack）漏洞? 嚴格說來，Kr00K並不如KRACK嚴重，但是仍然會導致敏感資料外洩的風險。Kr00k是在Wi-Fi Lan）封包。因此攻擊者只要能觸發Kr00k，再攔截Wi-Fi流量，就能利用全0值金鑰解密，竊 所有利用AES-CCMP演算法，以WPA2-Personal和 WPA2-Enterprise 協定加密的Wi-Fi連線都? ESET已經將Kr00k通報博通及Cypress，兩家公司已經完成並釋出修補程式。該公司也和安全 https://www.ithome.com.tw/news/136066 xda原文 https://www.xda-developers.com/kr00k-wifi-vulnerability-broadcom-cypress/ —————————— 博通Avago是超級通訊大集團 去年想吃高通結果被拒絕現在看上聯發科 一大堆公司包括蘋果三星谷歌都用 華為趁這個時候趕快出貨wifi晶片絕對賺死 嘔嘔嘔嘔嘔要給駭客看收藏還是給X大大收藏 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.121.32 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1584614011.A.A3E.html ※ 編輯: c52chungyuny (122.116.121.32 臺灣), 03/19/2020 18:45:54