[新聞] Kr00k漏洞可造成Wi-Fi網路封包解密，影響搭載Broadcom、Cypress晶片的產品

看板MobileComm (行動通訊)作者c52chungyuny (intel inside)時間6年前 (2020/03/19 18:33)推噓6(6推 0噓 3→)

留言9則, 6人參與討論串1/1

標題： Kr00k漏洞可造成Wi-Fi網路封包解密，影響搭載Broadcom、Cypress晶片的產品博通及Cypress已針對Kr00k漏洞釋出修補程式。並和安全組織ICASI合作，通知使用有漏洞? 安全廠商ESET發現Wi-Fi晶片存在名為Kr00k的重大安全漏洞，可讓駭客得以破解WPA2加密的一般Wi-Fi連網裝置會以金鑰加密傳送流量。但若連網裝置採用的Wi-Fi晶片包含編號CVE-20 研究人員指出，Kr00K影響博通（Broadcom）及Cypress的Wi-Fi晶片。由於兩家廠商產品大? 研究人員解釋，Kr00k漏洞和2017年10月發現的KRACK（key reinstallation attack）漏洞? 嚴格說來，Kr00K並不如KRACK嚴重，但是仍然會導致敏感資料外洩的風險。Kr00k是在Wi-Fi Lan）封包。因此攻擊者只要能觸發Kr00k，再攔截Wi-Fi流量，就能利用全0值金鑰解密，竊所有利用AES-CCMP演算法，以WPA2-Personal和 WPA2-Enterprise 協定加密的Wi-Fi連線都? ESET已經將Kr00k通報博通及Cypress，兩家公司已經完成並釋出修補程式。該公司也和安全 https://www.ithome.com.tw/news/136066 xda原文 https://www.xda-developers.com/kr00k-wifi-vulnerability-broadcom-cypress/ —————————— 博通Avago是超級通訊大集團去年想吃高通結果被拒絕現在看上聯發科一大堆公司包括蘋果三星谷歌都用華為趁這個時候趕快出貨wifi晶片絕對賺死嘔嘔嘔嘔嘔要給駭客看收藏還是給X大大收藏 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.121.32 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1584614011.A.A3E.html