超级WiFi漏洞影响10亿设备,小米华为全中招
作者:星期一, 三月 2, 20200

近日ESET研究人员发现了一个影响超过10亿WiFi设备的“超级WiFi漏洞”——Kr00k(CVE-2019-15126),该漏洞存在于客户端设备、Wi-Fi接入点和路由器中使用的Wi-Fi芯片中。

Kr00k漏洞可导致使用全零加密密钥对受影响设备的网络通信进行加密,这意味着攻击者可以解密无线网络数据包。

影响10亿设备,包括智能音箱和智能手机

Kr00k的发现来自先前ESET对Amazon Echo进行的研究,该研究发现Echo容易受到KRACK(密钥重新安装攻击)的攻击。Kr00k与KRACK有关,但本质上不同,是一个全新的威胁。

在对KRACK进行调查期间,ESET研究人员确定Kr00k是“重新安装” KRACK攻击测试中观察到的全零加密密钥的原因之一。经过研究,大多数主要的设备制造商都发布了补丁。

CVE-2019-15126尤其危险,保守估计它影响了超过十亿个启用Wi-Fi的设备。

Kr00k会影响所有采用Broadcom和Cypress Wi-Fi芯片且未更新补丁的设备。这些是当今客户端设备中最常用的Wi-Fi芯片。

Wi-Fi接入点和路由器也受此漏洞的影响,甚至智能音箱和智能手机也受到影响。

ESET已测试并确认易受攻击的设备包括以下客户端设备:

  • 亚马逊(Echo,Kindle)
  • 苹果(iPhone,iPad,MacBook)
  • 谷歌(Nexus)
  • 三星(Galaxy)
  • Raspberry(Pi 3)和小米(Redmi)
  • 以及华硕和华为的WiFi路由器

ESET向芯片制造商Broadcom和Cypress负责任地披露了该漏洞,后者随后发布了补丁。他们还与互联网安全促进产业联盟(ICASI)合作,以确保所有可能受影响的各方——包括使用脆弱芯片的受影响设备制造商以及其他可能受影响的芯片制造商都了解Kr00k。

防范Kr00k攻击

ESET研究人员RobertLipovský与Kr00k漏洞研究团队建议:

为了保护自己,作为用户,请确保已将所有支持Wi-Fi的设备(包括电话,平板电脑,笔记本电脑,IoT智能设备以及Wi-Fi接入点和路由器)更新到最新固件版本,非常令人担忧的是,受到Kr00k影响的不仅客户端设备,还包括Wi-Fi接入点和路由器。这极大地增加了攻击面,因为攻击者可以解密由易受攻击的访问点传输到设备的设备上的数据,而这些访问点通常是您无法控制的。

有关Kr00k的更多技术细节:

https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章