CVE-2019-15126：Wifi加密中的严重漏洞

CVE-2019-15126：Wifi加密中的严重漏洞

赛普拉斯（Cypress）和博通（Broadcom）制造的Wi-Fi芯片存在严重的安全漏洞（CVE-2019-15126），使全球数十亿台设备非常容易受到黑客的攻击，从而使攻击者可以解密周围的空中传输并获取敏感数据。此漏洞称为Kr00k。

该漏洞是在今天开幕的RSA安全大会上公开的。对于Apple用户，去年10月下旬发布的iOS 13.2和macOS 10.15.1更新已解决了此问题。安全公司ESET在RSA会议上详细介绍了此漏洞。黑客可以使用称为Kr00k的漏洞来中断和解密WiFi网络流量。该漏洞存在于Cypress和Broadcom Wi-Fi芯片中，从笔记本电脑到智能手机，该芯片将在全球占有较高的市场份额。

其中使用了Amazon Echo和Kindle，Apple的iPhone和iPad，Google的Pixel，三星的Galaxy系列，Raspberry Pi，小米，华硕，华为和其他品牌产品。保守估计，全球有十亿台设备受此漏洞影响。

黑客成功利用此漏洞后，他可以拦截和分析设备发送的无线网络数据包。 “该漏洞使用AES-CCMP加密影响WPA2-个人和WPA2-Enterprise协议。”

PDF文档可以到linuxboy资源站下载：

------------------------------------------分割线------------------------------------------

免费下载地址在 http://linux.linuxboy.net/

用户名与密码都是www.linuxboy.net

具体下载目录在 /2020年资料/2月/28日/CVE-2019-15126：Wifi加密中的严重漏洞/

下载方法见

------------------------------------------分割线------------------------------------------

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2020-02/162457.htm