Broadcom Wi-Fi 晶片現漏洞!數十億手機、平板受影響!【附產品清單】

| 賴立賢 | 27-02-2020 17:00 | |

Broadcom Wi-Fi 晶片現漏洞!全球多達十億部手機、平板受影響,更包括 iPhone、iPad、Mac、Android、Kindle、Amazon Echos 等裝置,用家經 Wi-Fi 傳送的敏感資料隨時被竊聽。

  • Broadcom Wi-Fi 晶片現漏洞
  • 全球多達十億部手機、平板受影響
  • 部份廠商已經修補此漏洞

ESET 安全研究人員 MilošČermák、RobertLipovský 及 ŠtefanSvorenčík 在 RSA 安全會議上宣布,Cypress 和 Broadcom 所生產的 Wi-Fi 晶片存在安全漏洞,或會造全球數十億部 Wi-Fi 裝置遭到竊聽,包括 iPhone、iPad、Mac、Android、Kindle、Amazon Echos 等裝置都全部受影響。

【精選消息】iPhone 12 引入 802.11ay 無線技術!超高頻寬迎接 VR、AR 裝置!

【精選消息】2019 年全球手機銷量榜出爐!iPhone 11 Pro 只排第 9!

「KROOK」(CVE-2019-15126)漏洞容易導致駭客對設備發送機密數據進行解密。

ESET 安全研究人員將這這漏洞命名為「KROOK」(CVE-2019-15126),此漏洞容易導致駭客對設備發送機密數據進行解密,這款存在漏洞晶片目前已經被用在數十億部裝置上,像是 Apple iPhone、iPad 及 Mac 筆電等,另外連同 Android、Kindle、Amazon Echos 裝置也都遭殃,受影響設備也包括多款無線路由器產品。ESET 安全研究人員指,目前多數廠商已經修補此漏洞,防止攻擊者可以解密敏感資料,像 Apple 已在2019 年 10 月透過 iOS、iPadOS 及 macOS 升級來修補這個漏洞。

「KROOK」(CVE-2019-15126)漏洞容易導致駭客對設備發送機密數據進行解密。

Apple 已在 2019 年 10 月透過 iOS、iPadOS 及 macOS 升級來修補「KROOK」漏洞。

ESET 安全研究人員指受影響的裝置:

  • Amazon Echo 2nd gen
  • Amazon Kindle 8th gen
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Raspberry Pi 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S
  • Asus RT-N12
  • Huawei B612S-25d
  • Huawei EchoLife HG8245H
  • Huawei E5577Cs-321
  • iPhone 6
  • iPhone 6S
  • iPhone 8
  • iPhone XR
  • iPad mini 2
  • MacBook Air 2018

【相關消息】紐約地方檢察官千萬美元建立 iPhone 破解實驗室 約 5 成 iPhone 可被取證

【相關消息】Check Point 倡「Zero-Trust」IoT 保安架構

Source: welivesecurity
 

相關文章

Page 1 of 21