工商廣告

清查具有Kr00k漏洞的連網設備,目前已有多家廠商發出公告

在2月底,資安廠商ESET揭露一項名為Kr00k的Wi-Fi加密漏洞(CVE-2019-15126),根據Miloš Čermák、Štefan Svorenčík、Róbert Lipovský這三位研究員的分析,若連網設備使用博通(Broadcom)與Cypress公司的Wi-Fi晶片,駭客能以內容全為0的加密金鑰,來解開部分WPA2加密的網路流量,而且,由於這兩家廠商的Wi-Fi晶片受到廣泛採用,像是智慧型手機、平板電腦、筆記型電腦,以及個種物聯網裝置,他們估計若無適當的修補,會有10億臺設備受到影響。

臉書留言

胡 自文

(這個頁面共進入 1 次, 今天進入 1 次)