WiFi芯片漏洞使数十亿台设备易受窃听

超过十亿个设备中的WiFi芯片包含一个漏洞，攻击者可以利用该漏洞拦截加密信息。

泄漏是由安全公司ESET的研究人员发现的。该漏洞已被命名为Kr00k。泄漏是由赛普拉斯半导体和Broadcom生产的wifi芯片造成的。

从iPhone到WiFi路由器

受影响的设备包括iPhone，iPad，MacBook，Samsung Galaxy设备，Amazon Kindle电子书阅读器，小型计算机Raspberry Pi 3和更多设备。华硕和华为的WiFi路由器也受到了影响。

ESET早已通知受影响的制造商。已为大多数受影响的设备发布了安全更新。

该公司对Ars Technica说，例如，带有更新的Apple设备中的漏洞已在10月得到解决。

建议：更新路由器

路由器最令人担忧：与消费者相比，路由器更新的频率要低得多，而不是手机和平板电脑。Kr00k调查小组的ESET调查人员罗伯特·利波夫斯基说：“这增加了攻击风险，因为从脆弱的访问点发送到通常不受我们控制的非脆弱设备的数据可能会被恶意人员解密。”工程。

“ Kr00k会在WiFi分离后出现，这可能是由于例如弱的WiFi信号自行发生的，但是它也可能是由攻击者手动造成的。如果攻击成功，千字节可能会暴露给潜在的敏感信息，” Kr00K漏洞研究负责人MilošČermák说。“通过造成多次分离，攻击者可以拦截带有潜在敏感数据的许多网络数据包。”