博通Wi-Fi芯片被爆存严重漏洞 可让数十亿设备遭窃听
2月27日开幕的RSA安全会议中,安全公司ESET给出的详细研究显示,由赛普拉斯半导体(Cypress Semiconductor)和博通(Broadcom)制造的Wi-Fi芯片存在严重安全漏洞,让全球数十亿台设备非常容易受到黑客的攻击,能让攻击者解密他周围空中传输的敏感数据和被窃听风险。具体来说,黑客可以利用称为Kr00k的漏洞来中断和解密WiFi网络流量。该漏洞存在于赛普拉斯和博通的Wi-Fi芯片中,诸如苹果的iPhone和iPad、谷歌的Pixel、三星的Galaxy系列、树莓派、小米、华硕、华为等品牌产品中都有使用,保守估计全球有十亿台设备受到该漏洞影响。https://inews.gtimg.com/newsapp_bt/0/11383464479/1000黑客利用该漏洞成功入侵之后,能够截取和分析设备发送的无线网络数据包。研究人员也表示,Kr00k错误仅影响使用WPA2-个人或WPA2-Enterprise安全协议和AES-CCMP加密的WiFi连接。这意味着,如果使用Broadcom或Cypress WiFi芯片组设备,则可以防止黑客使用最新的WiFi验证协议WPA3进行攻击。一名苹果公司发言人确认,他们已经于去年10月通过系统升级在macOS、iOS和iPadOS系统中封堵了这个漏洞。受影响的设备包括iPad mini 2、iPhone 6、6S、8和XR,以及2018年款MacBook Air。谷歌、亚马逊和三星的部分设备也受到了影响,受到影响的设备还包括华硕和华为生产的路由器。但愿华硕赶紧堵住漏洞。信息来源:https://new.qq.com/omn/20200228/20200228A042QD00.html CVE上能查到吗? :L对我的RT-AC5300应该影响不大吧?
路由器固件是否要最新才安全?
谁能说说。。。。
页:
[1]