博通 Wi-Fi 芯片曝严重漏洞 影响数十亿设备

来源：威锋网

今天开幕的 RSA 安全会议中，安全公司 ESET 给出的详细研究显示，由赛普拉斯半导体（Cypress Semiconductor）和博通（Broadcom）制造的 Wi-Fi 芯片存在严重安全漏洞，让全球数十亿台设备非常容易受到黑客的攻击，能让攻击者解密他周围空中传输的敏感数据和被窃听风险。

具体来说，黑客可以利用称为 Kr00k 的漏洞来中断和解密 Wi-Fi 网络流量，黑客利用该漏洞成功入侵之后，能够截取和分析设备发送的无线网络数据包。

由于赛普拉斯和博通的 Wi-Fi 芯片广泛用于智能手机和无线设备，诸如苹果的 iPhone、iPad、MacBook，谷歌 Pixel，三星的 Galaxy 手机，树莓派，小米，华硕，华为，亚马逊等品牌产品中都有使用，保守估计全球有十亿台设备受到该漏洞影响。

不过，Kr00k 漏洞仅影响使用 WPA2 - 个人或 WPA2 - Enterprise 安全协议和 AES-CCMP 加密的 Wi-Fi 连接。最新的 Wi-Fi 验证协议 WPA3 不会受影响。

苹果发言人向 ArsTechnica 确认，受影响的 Apple 设备包括：

iPad mini 2

iPhone 6、6S，8 和 XR

MacBook Air 2018

需要注意的是，苹果已于去年 10 月下旬发布的 iOS 13.2 和 macOS 10.15.1 更新中修复了这些漏洞。根据苹果补丁中的描述，该漏洞的影响为： Wi-Fi 范围内的攻击者可能能够查看少量网络流量，苹果通过改进状态管理解决了这一问题。只要你在设备上运行最新版本的 iOS，iPadOS 和 macOS，就不必太担心此问题。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!