ช่องโหว่ 'Kr00K' ลดระดับความปลอดภัยชิป Wifi ของคุณทำให้เข้าถึงได้ง่าย - k2rx.com

ความปลอดภัย / ช่องโหว่“ Kr00K” ลดระดับการรักษาความปลอดภัยชิป Wifi ของคุณทำให้เข้าถึงได้ง่าย อ่าน 1 นาที

Kr00K บุกรุกอุปกรณ์ไร้สายของคุณ

เนื่องจากทุกอย่างเป็นระบบไร้สายและเชื่อมต่อกับอินเทอร์เน็ตความปลอดภัยของเว็บจึงเป็นเรื่องที่น่ากังวลมาก สัญญาณของมัลแวร์แรนซัมแวร์และจากยุคดอทคอมไวรัสโทรจันได้ทำให้ผู้คนอยู่ห่าง ๆ คราวนี้มีอะไรใหม่ ๆ

บีบอัดเป็น zip windows 10

แม้ว่าจะไม่ใช่ไวรัสอย่างชัดเจน แต่ก็เป็นช่องโหว่ที่ถูกค้นพบโดย ESET: บริษัท รักษาความปลอดภัยทางอินเทอร์เน็ต ไม่เพียงแค่นั้นช่องโหว่นี้ยังมีชื่อ: Kr00K ดังที่กล่าวไว้ในบทความจาก XDA- ผู้พัฒนา บริษัท สังเกตเห็นปัญหาและรายงาน

ช่องโหว่ Kr00K ใหม่ส่งผลกระทบต่ออุปกรณ์จำนวนมากที่มีชิป Broadcom และ Cypress Wi-Fi https://t.co/o0XvaHnvhe

- นักพัฒนา XDA (@xdadevelopers) 27 กุมภาพันธ์ 2020

สิ่งนี้ทำอะไร

ในขณะที่อยู่ห่างจากคำศัพท์และศัพท์แสงที่ซับซ้อนลองอธิบายสิ่งที่เกิดขึ้นที่นี่ อุปกรณ์ทุกเครื่องเชื่อมต่อกับอินเทอร์เน็ต ด้วยเหตุนี้อุปกรณ์ดังกล่าวจึงต้องใช้ชิป wifi ชิปเหล่านี้ผลิตโดย บริษัท ต่างๆ ตามบทความช่องโหว่อยู่ที่ชิปจาก Broadcom และ Cypress

วิธีใช้ Prime95

สิ่งที่เกิดขึ้นคืออุปกรณ์ของเราทำการร้องขอและรับในรูปแบบของแพ็กเก็ตข้อมูล ด้วยปัญหานี้สิ่งที่เกิดขึ้นคือ Kr00K ลดทอนกลไกการรักษาความปลอดภัย wifi โดยอุปกรณ์ที่อนุญาตให้ผู้คนเข้าถึงได้ คล้ายกับการเข้าถึงเครือข่าย WiFi แบบเปิด ตามที่ระบุไว้ในบทความ:

แอพของ mcdonald ไม่ทำงาน

ข้อบกพร่องดังกล่าวทำให้อุปกรณ์ที่มีช่องโหว่ใช้ Temporal Key (TK) เป็นศูนย์ทั้งหมดในการเข้ารหัสเฟรมข้อมูลแบบ Unicast ซึ่งทำให้ผู้โจมตีสามารถถอดรหัสแพ็กเก็ตเครือข่ายบางส่วนที่ส่งโดยอุปกรณ์ที่มีช่องโหว่ได้ง่าย จุดบกพร่องเกิดขึ้นหลังจากการแยกส่วนระหว่างอุปกรณ์ไคลเอนต์และจุดเชื่อมต่อซึ่งเป็นเมื่อจุดเชื่อมต่อสร้างการเชื่อมต่อกับอุปกรณ์ไคลเอนต์อีกครั้ง

รายการอุปกรณ์ที่ได้รับผลกระทบจะถูกเพิ่มเข้าไปในลิงก์ด้วย อุปกรณ์เหล่านี้ตามที่ระบุไว้ในเว็บไซต์ ได้แก่

Amazon Echo รุ่นที่ 2
Amazon Kindle รุ่นที่ 8
Apple iPad mini 2
Apple iPhone 6, 6S, 8, XR
Apple MacBook Air Retina 13 นิ้ว 2018
Google Nexus 5
Google Nexus 6
Google Nexus 6S
ราสเบอร์รี่ Pi 3
ซัมซุง Galaxy S4 GT-I9505
Samsung Galaxy S8
Xiaomi Redmi 3S

แม้ว่าปัญหานี้จะได้รับการแก้ไข แต่ขอแนะนำว่าอย่าใช้อุปกรณ์ของคุณบนอินเทอร์เน็ต เนื่องจากการขาดความปลอดภัยไม่เพียง แต่จะทำให้อุปกรณ์ของคุณเสียหายเท่านั้น แต่ยังทำให้เสี่ยงต่อการโจมตีของ ransomware อีกด้วย

แท็ก แอปเปิ้ล Broadcom google