Broadcom Wi-Fi 晶片現漏洞!數十億手機、平板受影響!【附產品清單】

| 賴立賢 | 27-02-2020 17:00 |
Broadcom Wi-Fi 晶片現漏洞!數十億手機、平板受影響!【附產品清單】

Broadcom Wi-Fi 晶片現漏洞!全球多達十億部手機、平板受影響,更包括 iPhone、iPad、Mac、Android、Kindle、Amazon Echos 等裝置,用家經 Wi-Fi 傳送的敏感資料隨時被竊聽。

  • Broadcom Wi-Fi 晶片現漏洞
  • 全球多達十億部手機、平板受影響
  • 部份廠商已經修補此漏洞

ESET 安全研究人員 MilošČermák、RobertLipovský 及 ŠtefanSvorenčík 在 RSA 安全會議上宣布,Cypress 和 Broadcom 所生產的 Wi-Fi 晶片存在安全漏洞,或會造全球數十億部 Wi-Fi 裝置遭到竊聽,包括 iPhone、iPad、Mac、Android、Kindle、Amazon Echos 等裝置都全部受影響。

【精選消息】

【精選消息】

Broadcom Wi-Fi 晶片現漏洞!數十億手機、平板受影響!【附產品清單】
「KROOK」(CVE-2019-15126)漏洞容易導致駭客對設備發送機密數據進行解密。

ESET 安全研究人員將這這漏洞命名為「KROOK」(CVE-2019-15126),此漏洞容易導致駭客對設備發送機密數據進行解密,這款存在漏洞晶片目前已經被用在數十億部裝置上,像是 Apple iPhone、iPad 及 Mac 筆電等,另外連同 Android、Kindle、Amazon Echos 裝置也都遭殃,受影響設備也包括多款無線路由器產品。ESET 安全研究人員指,目前多數廠商已經修補此漏洞,防止攻擊者可以解密敏感資料,像 Apple 已在2019 年 10 月透過 iOS、iPadOS 及 macOS 升級來修補這個漏洞。

Broadcom Wi-Fi 晶片現漏洞!數十億手機、平板受影響!【附產品清單】
「KROOK」(CVE-2019-15126)漏洞容易導致駭客對設備發送機密數據進行解密。

Broadcom Wi-Fi 晶片現漏洞!數十億手機、平板受影響!【附產品清單】
Apple 已在 2019 年 10 月透過 iOS、iPadOS 及 macOS 升級來修補「KROOK」漏洞。

ESET 安全研究人員指受影響的裝置:

  • Amazon Echo 2nd gen
  • Amazon Kindle 8th gen
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Raspberry Pi 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S
  • Asus RT-N12
  • Huawei B612S-25d
  • Huawei EchoLife HG8245H
  • Huawei E5577Cs-321
  • iPhone 6
  • iPhone 6S
  • iPhone 8
  • iPhone XR
  • iPad mini 2
  • MacBook Air 2018

【相關消息】

【相關消息】

Source: welivesecurity
 

Page 1 of 8