KR00K漏洞损害数十亿无线设备
荷兰技术公司通过视频游戏概念改造现实生活足球
那些没有通过邮局地平线丑闻“应该面对起诉”规则的人
$ 5bn买入设置,使备用巨头Veeam是美国公司
在DXC技术的APAC剧本中
诺基亚否认被DT被告知5G游戏,但赢得了橙色5G RAN合同
澳大利亚的标志性酒店水龙头云的速度和成本节约
Huawei说,对于重新定义5G商业模式的运营商至关重要
女王大学贝尔法斯特和劳埃特伦特州移动设置边缘计算中心
诺基亚推出了认证计划来提升企业5G
App Developers通过“反竞争行为”来起诉Facebook
Orange France合同诺基亚和爱立信为5G网络技术
执行面试:创新需要激进的选择
瑞典消费者保护立法将击中金融气
在邮政局首席执行官在NHS信托的任命中提出了令人关切的审查
移动贸易课程在2019年返回美国消费者的2亿美元
HMRC首席执行官否认它是“故意误导”公众过度贷款计划推动者逮捕
将5G将Langkawi转变为世界上第一个智能岛吗?
Pluribus索赔行业的第一个中央办公边缘计算开关
refinitiv使用谷歌云彻底改变巨大数据集的交付
英国预算讲话重申了5亿英镑的全纤维宽带承诺
执行面试:使它可持续
Fintech可以在学校和父母失败的地方成功吗?
爱立信与法国的新研发网站倾斜欧洲5克
IBM旨在开发人员以开源技术创新解决气候变化
诺基亚推出云母5G网络运营软件
泰国大学推出数据保护认证
教育部出版了在家支持学习的工具
需要安全的数据擦除以确保更多人回收技术
CityFibre以200米英镑的价格收购纤维
性别资金缺口揭示了北欧的自满
数字转型的北欧课程
数字转型在SD-WAN摇晃信心
芬兰为欧盟公民推出免费的AI技能课程作为总统分手礼品
Lloyds银行集团与微软创建数字工作场所
三星推出了新的企业就绪智能手机
Subpostmaster集团呼吁政府支付地平线试验的法律费用
消费者在2019年下载了17亿移动商业应用,支出超过500米
'巨大的'增长前景5克在企业中
SAP ECC政策变更可能提供15年的支持
政府拒绝请求在邮局案件中支付亚浦背足者的法律费用
IR35私营部门改革:美国银行承包商等待未来就业条款的判决
麦肯锡:连通性进化驱动全球GDP过去$ 2TN
大蓝色在红帽混合中发现绿色射击
警方派出有关亚浦背师检控的潜在富士通员工伪证的信息
超级碗无线网络接触极限网络
欧盟法院舆论表示,英国的电话和互联网批量数据监视非法
数字经济推动ANZ中的IT工资
Cisco推出超连接企业的业务转型套件
四分之四的CSP到2020年底,试用5G网络切片
您的位置:首页 >论坛 > 移动互联 >

KR00K漏洞损害数十亿无线设备

2021-09-10 16:44:16 [来源]:

数十亿个设备使用Broadcom和Cypress制作的Wi-Fi芯片的风险受到呼吁受到KR00K的严重漏洞的风险,以ESET Research威胁猎人Miloščermák,罗伯特Lipovský和ŠtefanSvorenčík,并在旧金山的RSA会议上披露。

分配CVE-2019-15126,KR00K影响客户端设备和Wi-Fi接入点(AP)以及带Broadcom芯片的路由器。成功的开发导致未括的设备使用全零加密密钥来加密部分用户的网络通信。如果成功,攻击者可以解密由易受攻击的设备发送的无线网络数据包。

ESET测试已确认,在修补之前,包括Amazon Echo和Kindle,Apple iPhone,iPad和MacBook,Google Nexus,三星Galaxy,Raspberry Pi 3,Xiaomi Redmi以及Asus和Huawei所做的AP的设备,都众所周知在KR00K的风险中,与Krack相关但很大程度上不同,在2017年发现的Wi-Fi保护访问2(WPA2)漏洞中的漏洞。

在ESET团队的研究开始时,他们发现KR00K成为重新安装了全零加密密钥的可能原因之一,它们在Krack攻击的测试中看到了它们。在同一队发现后发现亚马逊回声设备仍然容易受到Krack的影响,如前所述。

“我们负责任地披露了对芯片制造商Broadcom和Cypress的漏洞,他在延长披露期间随后发布了更新。我们还与行业联盟合作了互联网上的安全性(ICASI),以确保所有可能受影响的缔约方 - 包括利用脆弱的筹码以及任何其他可能受影响的芯片制造商的受影响的设备制造商 - 都知道KR00K,“该团队说。

“根据我们的信息,主要制造商的设备修补程序现在已发布。为了保护自己,作为用户,请确保您已将最新的可用更新应用于Wi-Fi功能的设备,包括电话,平板电脑,笔记本电脑,IOT设备和Wi-Fi接入点和路由器。作为设备制造商,请直接与芯片制造商直接询问KR00K漏洞的补丁。“

如果kr00k是在野外的网络罪犯的优势,如krack,他们需要在目标的Wi-Fi网络近系列 - 尽管他们不需要知道其密码来利用它。这似乎表明,与Krack一样,如果有的话,如果有的话,那就不可能有很多,那么真实的剥削。

Tripwire的主要安全研究员Craig Young,说:“攻击攻击[krack和kr00k]可能允许附近的攻击者获得仅在安全加密后被发送的信息。在KR00K的情况下,研究人员发现受影响的无线NIC实现将在从网络解剖后,不安全地发送排队数据。

“在一天结束时,虽然这是一个非常有趣的攻击,但它并不是要睡觉的事情,”他说。

“如KR00K出版物所示,大多数敏感数据攻击者都可能获得,此外将由TLS加密。Krack,Kr00kor Dragonblood等漏洞都是为什么HTTPS到处都很重要。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。