研究人员估计,Krøøk漏洞可能使十亿个Wi-Fi设备面临风险 安全资讯

admin 6月前 105

研究人员估计,超过十亿台设备可能会受到名为Krøøk的网络威胁的攻击,该威胁可以使用WPA2连接来拦截和解密Wi-Fi流量。

ESET研究人员表示,该漏洞会影响包含某些最常见Wi-Fi芯片的设备。这包括来自Broadcom和Cypress的供应商,它们的供应商合作伙伴包括Amazon和Apple,Samsung和Asus等。

该研究表明,尽管其中许多公司已经发布了补丁程序,但Krøøk的风险涵盖了WPA2-Personal和WPA2-Enterprise协议。

Krøøk如何运作

通过这种Wi-Fi数据包传输的流量通常被认为是安全的,但研究人员表示,该漏洞利用了解除关联的功能,该术语描述了连接中断的时刻。例如,这可能是由于Wi-Fi信号较低所致。

在许多情况下,随着人们从一个Wi-Fi热点转移到另一个热点,设备可能会经常遇到断开关联的情况,但是设备被配置为自动快速重新连接到已知网络。黑客可以使用Krøøk延长这些时间段,然后接收可以使用全零密钥解密的Wi-Fi数据包。

也就是说,根据研究,网络犯罪分子将无法利用该漏洞发起僵尸网络攻击,除非它们与受害者处于物理距离上。

其他限制包括以下事实:如果对原始通信进行了加密,则加密不会被破坏—仅会破坏Wi-Fi通道。如果大量通信流被拦截,受害者还可能会检测到Wi-Fi网络上的可疑活动。

关上Krøøk的门

为了防止Krøøk受到攻击,请检查与漏洞有关的补丁程序或软件更新,此更新已获得唯一ID CVE-2019-15126。研究人员补充说,在某些情况下也可能需要固件更新。

接下来,通过确保设备使用更高级的安全协议(例如AES-CCMP加密),消费者和企业都应摆脱危险。更好的是,探索安全情报平台如何监视和帮助解决其他类型的Wi-Fi错误。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:5年中发布的所有Intel处理器都包含一个无法修补的漏洞
下一篇:已发布分类可扩展防火墙框架
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回