Broadcom Wi-Fi 晶片現漏洞!全球多達十億部手機、平板受影響,更包括 iPhone、iPad、Mac、Android、Kindle、Amazon Echos 等裝置,用家經 Wi-Fi 傳送的敏感資料隨時被竊聽。
- Broadcom Wi-Fi 晶片現漏洞
- 全球多達十億部手機、平板受影響
- 部份廠商已經修補此漏洞
ESET 安全研究人員 MilošČermák、RobertLipovský 及 ŠtefanSvorenčík 在 RSA 安全會議上宣布,Cypress 和 Broadcom 所生產的 Wi-Fi 晶片存在安全漏洞,或會造全球數十億部 Wi-Fi 裝置遭到竊聽,包括 iPhone、iPad、Mac、Android、Kindle、Amazon Echos 等裝置都全部受影響。
【精選消息】
【精選消息】
ESET 安全研究人員將這這漏洞命名為「KROOK」(CVE-2019-15126),此漏洞容易導致駭客對設備發送機密數據進行解密,這款存在漏洞晶片目前已經被用在數十億部裝置上,像是 Apple iPhone、iPad 及 Mac 筆電等,另外連同 Android、Kindle、Amazon Echos 裝置也都遭殃,受影響設備也包括多款無線路由器產品。ESET 安全研究人員指,目前多數廠商已經修補此漏洞,防止攻擊者可以解密敏感資料,像 Apple 已在2019 年 10 月透過 iOS、iPadOS 及 macOS 升級來修補這個漏洞。
ESET 安全研究人員指受影響的裝置:
- Amazon Echo 2nd gen
- Amazon Kindle 8th gen
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
- Asus RT-N12
- Huawei B612S-25d
- Huawei EchoLife HG8245H
- Huawei E5577Cs-321
- iPhone 6
- iPhone 6S
- iPhone 8
- iPhone XR
- iPad mini 2
- MacBook Air 2018
【相關消息】
【相關消息】
Source: welivesecurity