更新时间:2021-11-29 08:03:22
ESET的研究人员今天揭示了一个名为Kr00k的漏洞,黑客可以使用博通和赛普拉斯制造的芯片来监控设备的Wi-Fi流量。那会是多少件设备?据研究人员称,在制造商开始发布补丁之前,数十亿台设备受到了Kr00k的影响。
这些无线芯片可以在许多流行的设备中找到。它们用于亚马逊Kindle和Echo产品;苹果在各种iPad、iPhone和MacBook机型中使用它们;它们用于谷歌Nexus产品;三星的Galaxy智能手机依赖它们,树莓Pi3和Wi-Fi路由器也有。
ESET的研究人员表示,他们没有在高通、Realtek、Ralink或联发科生产的Wi-Fi芯片中发现任何Kr00k的证据。这说明问题仅限于博通生产的芯片,博通在2016年收购了赛普拉斯,但ESET表示,他们无法测试所有Wi-Fi芯片来证实这一点。
ESET研究人员表示:“Wi-Fi接入点和路由器也会受到Kr00k的影响,甚至会使带有补丁客户端设备的环境变得脆弱。总的来说,在修复之前,受影响的设备超过10亿台。”有效地使人遭受两种攻击:一种是通过设备,另一种是通过接入点。
需要两层方法来解决该漏洞。Broadcom必须开发自己的补丁才能发布给制造商,然后制造商必须为自己的产品发布补丁。然后,当然,人们必须安装补丁,才能真正保护他们的设备。
这留下了很多失败点。根据ESET研究人员的说法,Broadcom已经向制造商发布了补丁,但尚不清楚每个制造商是否都为其所有受影响的产品发布了补丁。即使有,也不能保证所有受影响的设备都会收到这些关键补丁。
你该怎么办?
那么,大家都在哪里?ESET研究人员表示,消费者应该联系制造商,看看他们的产品是否有补丁。它还表示,它正在与无线联盟合作,“它正在开发其他工具,可以帮助组织识别其基础设施中的易受攻击设备。”