IT资讯: 芯片缺陷暴露数十亿WiFi设备

导读 在这个正是日新月异的时代,飞黄腾达的时代,人类的科技、生活已经在近几年快速的进入快车道,在这年头有台电脑、手机已不是稀奇的事,因为
在这个正是日新月异的时代,飞黄腾达的时代,人类的科技、生活已经在近几年快速的进入快车道,在这年头有台电脑、手机已不是稀奇的事,因为几乎每家每户都会有电脑,电脑仿佛将我们彼此链接在一起,下面分析一片关于电脑与手机各种新型科技产品的文章供大家阅读。

安全专家在周三发布的一份报告中说,由于芯片的脆弱性,数十亿的Wi Fi设备暴露于潜在的黑客。

网络安全公司ESET的研究人员说,他们发现了由Cypress半导体和Broadcom制造的芯片存在的问题。 该漏洞名为KrØØk,影响范围广泛的设备,包括iPhone、Mac、iPads、AmazonKindles和Echos,以及Google、三星和Raspberry设备。 受华硕和华为的Wi Fi路由器也受到影响。

黑客需要靠近受损设备才能获得任何敏感数据。 即使如此,一次只能抓取微小的信息,尽管攻击可能会产生密码、用户名和其他敏感信息。

使用WPA2个人和企业协议的无线连接受到KrØØk的影响,使用未加密HTTP协议的Web连接也受到影响。 本周早些时候,Mozilla宣布,它已经开始升级所有Fire fox浏览器,在HTTPS上使用默认DNS,或DoH,域地址检索设置,这将保护用户免受使用KrØØk等武器的入侵者的攻击。

当用户从一个Wi Fi接入点移动到另一个Wi Fi接入点时,该漏洞会公开用户数据。 当设备与接入点分离时,它向缓冲区提交未发送的数据,该缓冲区反过来用由所有零组成的不安全密钥发送数据。 黑客可以传输他们自己的分离帧来利用漏洞和捕获数据。

ESET的研究人员在旧金山的一个网络安全会议上说,Broadcom和Cypress去年被告知了这些漏洞,纠正这些问题的补丁被分发给了设备制造商。

研究人员说:“根据我们的信息,主要制造商的设备补丁已经发布。” 为了保护自己,作为一个用户,确保您已经将最新的可用更新应用到您的Wi Fi接入设备上,包括电话、平板电脑、笔记本电脑、物联网设备、Wi Fi接入点和路由器。

苹果和亚马逊已经确认补丁已经安装在他们的设备上。 但研究人员警告说,一些不自动升级的设备,如Wi Fi路由器,可能仍然脆弱。 用户应与设备制造商检查,如果他们不确定他们的状态。