安全专家在周三发布的一份报告中说,由于芯片的脆弱性,数十亿的Wi Fi设备暴露于潜在的黑客。
网络安全公司ESET的研究人员说,他们发现了由Cypress半导体和Broadcom制造的芯片存在的问题。 该漏洞名为KrØØk,影响范围广泛的设备,包括iPhone、Mac、iPads、AmazonKindles和Echos,以及Google、三星和Raspberry设备。 受华硕和华为的Wi Fi路由器也受到影响。
黑客需要靠近受损设备才能获得任何敏感数据。 即使如此,一次只能抓取微小的信息,尽管攻击可能会产生密码、用户名和其他敏感信息。
使用WPA2个人和企业协议的无线连接受到KrØØk的影响,使用未加密HTTP协议的Web连接也受到影响。 本周早些时候,Mozilla宣布,它已经开始升级所有Fire fox浏览器,在HTTPS上使用默认DNS,或DoH,域地址检索设置,这将保护用户免受使用KrØØk等武器的入侵者的攻击。
当用户从一个Wi Fi接入点移动到另一个Wi Fi接入点时,该漏洞会公开用户数据。 当设备与接入点分离时,它向缓冲区提交未发送的数据,该缓冲区反过来用由所有零组成的不安全密钥发送数据。 黑客可以传输他们自己的分离帧来利用漏洞和捕获数据。
ESET的研究人员在旧金山的一个网络安全会议上说,Broadcom和Cypress去年被告知了这些漏洞,纠正这些问题的补丁被分发给了设备制造商。
研究人员说:“根据我们的信息,主要制造商的设备补丁已经发布。” 为了保护自己,作为一个用户,确保您已经将最新的可用更新应用到您的Wi Fi接入设备上,包括电话、平板电脑、笔记本电脑、物联网设备、Wi Fi接入点和路由器。
苹果和亚马逊已经确认补丁已经安装在他们的设备上。 但研究人员警告说,一些不自动升级的设备,如Wi Fi路由器,可能仍然脆弱。 用户应与设备制造商检查,如果他们不确定他们的状态。