作者c52chungyuny (intel inside)
看板MobileComm
標題[新聞] Kr00k漏洞可造成Wi-Fi網路封包解密,影響
時間Thu Mar 19 18:33:27 2020
標題:
Kr00k漏洞可造成Wi-Fi網路封包解密,影響搭載Broadcom、Cypress晶片的產品
博通及Cypress已針對Kr00k漏洞釋出修補程式。並和安全組織ICASI合作,通知使用有漏洞?
安全廠商ESET發現Wi-Fi晶片存在名為Kr00k的重大安全漏洞,可讓駭客得以破解WPA2加密的
一般Wi-Fi連網裝置會以金鑰加密傳送流量。但若連網裝置採用的Wi-Fi晶片包含編號CVE-20
研究人員指出,Kr00K影響博通(Broadcom)及Cypress的Wi-Fi晶片。由於兩家廠商產品大?
研究人員解釋,Kr00k漏洞和2017年10月發現的KRACK(key reinstallation attack)漏洞?
嚴格說來,Kr00K並不如KRACK嚴重,但是仍然會導致敏感資料外洩的風險。Kr00k是在Wi-Fi
Lan)封包。因此攻擊者只要能觸發Kr00k,再攔截Wi-Fi流量,就能利用全0值金鑰解密,竊
所有利用AES-CCMP演算法,以WPA2-Personal和 WPA2-Enterprise 協定加密的Wi-Fi連線都?
ESET已經將Kr00k通報博通及Cypress,兩家公司已經完成並釋出修補程式。該公司也和安全
https://www.ithome.com.tw/news/136066
xda原文
https://www.xda-developers.com/kr00k-wifi-vulnerability-broadcom-cypress/
——————————
博通Avago是超級通訊大集團
去年想吃高通結果被拒絕現在看上聯發科
一大堆公司包括蘋果三星谷歌都用
華為趁這個時候趕快出貨wifi晶片絕對賺死
嘔嘔嘔嘔嘔要給駭客看收藏還是給X大大收藏
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.121.32 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1584614011.A.A3E.html
→ kouta : iOS 13.2更新已內含安全性更新程式 03/19 18:37
推 RG5678 : 外標題放不下,內文要貼完整標題 03/19 18:38
推 pizzack : 沒博通也就是轉到高通跟intel啦 沒這麼快輪到華為 03/19 18:43
→ intela03252 : 還好我用高通晶片ap 03/19 18:45
※ 編輯: c52chungyuny (122.116.121.32 臺灣), 03/19/2020 18:45:54
推 pizzack : 小米10系列用的就是高通wlan chipset 03/19 18:45
推 RG5678 : 謝謝版友改正 03/19 18:56
推 x20165 : asus wifi有更新 03/19 22:30
推 hakugetsu : Pixel WiFi不是博通吧= = 03/19 23:34