手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

CVE-2019-15126:Wifi加密中的严重漏洞

[日期:2020-02-28] 来源:Linux公社  作者:醉落红尘 [字体: ]

赛普拉斯(Cypress)和博通(Broadcom)制造的Wi-Fi芯片存在严重的安全漏洞(CVE-2019-15126),使全球数十亿台设备非常容易受到黑客的攻击,从而使攻击者可以解密周围的空中传输并获取敏感数据。此漏洞称为Kr00k。

CVE-2019-15126:Wifi加密中的严重漏洞

该漏洞是在今天开幕的RSA安全大会上公开的。对于Apple用户,去年10月下旬发布的iOS 13.2和macOS 10.15.1更新已解决了此问题。安全公司ESET在RSA会议上详细介绍了此漏洞。黑客可以使用称为Kr00k的漏洞来中断和解密WiFi网络流量。该漏洞存在于Cypress和Broadcom Wi-Fi芯片中,从笔记本电脑到智能手机,该芯片将在全球占有较高的市场份额。

其中使用了Amazon Echo和Kindle,Apple的iPhone和iPad,Google的Pixel,三星的Galaxy系列,Raspberry Pi,小米,华硕,华为和其他品牌产品。保守估计,全球有十亿台设备受此漏洞影响。

黑客成功利用此漏洞后,他可以拦截和分析设备发送的无线网络数据包。 “该漏洞使用AES-CCMP加密影响WPA2-个人和WPA2-Enterprise协议。”

PDF文档可以到Linux公社资源站下载:

------------------------------------------分割线------------------------------------------

免费下载地址在 http://linux.linuxidc.com/

用户名与密码都是www.linuxidc.com

具体下载目录在 /2020年资料/2月/28日/CVE-2019-15126:Wifi加密中的严重漏洞/

下载方法见 http://www.linuxidc.com/Linux/2013-07/87684.htm

------------------------------------------分割线------------------------------------------

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-02/162457.htm

linux
相关资讯       CVE-2019-15126  Wifi漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款