[情報] 多家路由器及3C產品潛藏Kr00k漏洞

看板PC_Shopping作者 (ilinker)時間4年前 (2020/03/13 14:10), 4年前編輯推噓23(23019)
留言42則, 27人參與, 4年前最新討論串1/1
https://tinyurl.com/tkmvu82 https://www.ithome.com.tw/news/136066 這個漏洞在上個月就已經被ESET皆露 其手法也是透過WPA2加密的漏洞,遠端攻擊者能夠已全部為0的密鑰來解開部分WPA2加密的 流量。進而拆解傳送出去的封包 而Kr00k的漏洞主要受影響的產品為使用Broadcom及Cypress的SoC。所以估計有許多產品 均受到影響。至少目前已知受到影響的有Amazon、Apple、Google、三星、Raspberry 、小米、ASUS、Cisco等3C產品或是網通裝置均有此漏洞風險 理論上Kr00k與之前KRACK漏洞有關,但本質上是不同,KRACK是對WPA2的加密協定進行攻 擊,在裝置連上Wi-Fi的過程中,觸發nonce金鑰重複使用的狀況時會迫使AP及終端重新派 發金鑰,藉此傳送全部都是0的密鑰進行破解 而kr00k是在Wi-Fi連線進行解離的過程觸發。所謂的解離是指終端連上AP時因為訊號衰弱 或是關閉AP時產生的現象。正常來說在觸發解離時這段時間所傳送臨時密鑰會變成0且 不會傳送封包,但ESET發現在這樣的狀況下依然會傳送資料。且這個手法也可以利用人為 操作的方法實現 目前只要使用AES-CCMP演算法的密鑰以及利用WPA2加密的Wi-Fi連線均有此風險,但如果 使用WPA3、改用HTTPS、VPN或是使用加密通訊軟體可以降低此風險 目前多家廠商已經陸續在發送新的韌體,如果描述中有修復CVE-2019-15126的話就是代表 已經有修正kr00k的漏洞 https://i.imgur.com/eMr3dBg.png
-- 推 roy1123:聽說把住址打出來會變米字號呢 我住***************** 02/18 13:54 hopeofplenty:測試一下 ********************** 02/18 14:17 tddrean:*****************真的耶 02/18 14:25 Kovan:***********怎麼打不出地址! 02/18 14:28 jimmy00102:台中市西屯區四川東街33號 02/18 14:50 jimmy00102:幹!!!! 02/18 14:51 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1584079855.A.12C.html
03/13 14:11, 4年前 , 1F
還好我用NETGEAR
03/13 14:11, 1F
03/13 14:12, 4年前 , 2F
還好我用NETGEAR
03/13 14:12, 2F
03/13 14:14, 4年前 , 3F
86u有更新解這個漏洞了
03/13 14:14, 3F
03/13 14:37, 4年前 , 4F
還好我用 Unifi
03/13 14:37, 4F
03/13 14:42, 4年前 , 5F
還好我用NETGEAR
03/13 14:42, 5F
03/13 14:45, 4年前 , 6F
AC66U+ 3/10更新也是這個
03/13 14:45, 6F
03/13 14:45, 4年前 , 7F
沒列出來的廠商就沒漏洞嗎?
03/13 14:45, 7F
03/13 14:46, 4年前 , 8F
有更新帶還算好就怕被放生
03/13 14:46, 8F
03/13 14:48, 4年前 , 9F
03/13 14:48, 9F
03/13 14:59, 4年前 , 10F
在想 Lyra Trio 怎麼沒有 原來裡面是高通 不受影響
03/13 14:59, 10F
03/13 15:04, 4年前 , 11F
還好我用AMD
03/13 15:04, 11F
03/13 15:05, 4年前 , 12F
密碼全都是0 ==
03/13 15:05, 12F
03/13 15:05, 4年前 , 13F
然後照理說只要是Broadcom 晶片就會受影響
03/13 15:05, 13F
03/13 15:07, 4年前 , 14F
然後Netgear也用一堆Broadcom 趕快敲碗更新吧
03/13 15:07, 14F
03/13 15:57, 4年前 , 15F
Netgear也有用Broadcom chip的
03/13 15:57, 15F
※ 編輯: hn9480412 (122.116.4.227 臺灣), 03/13/2020 16:21:43
03/13 16:36, 4年前 , 16F
n18u也用博通 卻沒更新…所以也不一定不安全吧
03/13 16:36, 16F
03/13 16:41, 4年前 , 17F
我記得N18的韌體跟其他型號相比是有改過的
03/13 16:41, 17F
03/13 16:41, 4年前 , 18F
所以要更新會比較久
03/13 16:41, 18F
03/13 18:09, 4年前 , 19F
密碼全部0也太懶
03/13 18:09, 19F
03/13 18:11, 4年前 , 20F
前面幾樓是笑話嗎.......居然以為NETGEAR 沒事.....
03/13 18:11, 20F
03/13 18:11, 4年前 , 21F
刷機放生牌中獎的機會才高
03/13 18:11, 21F
03/13 18:52, 4年前 , 22F
AC86U已更新
03/13 18:52, 22F
03/13 19:02, 4年前 , 23F
還好我都刷OPENWRT 有空的話就更新@@
03/13 19:02, 23F
03/13 19:04, 4年前 , 24F
不過現在用的都沒有博通的 是MTK和高通
03/13 19:04, 24F
03/13 19:11, 4年前 , 25F
先更官網的,然後等梅林
03/13 19:11, 25F
03/13 20:43, 4年前 , 26F
N18最後一版韌體停在去年5月,我猜應該是停了吧?
03/13 20:43, 26F
03/13 20:55, 4年前 , 27F
漏洞的華碩應該會處理? N12-d1曾經好一陣子沒更新
03/13 20:55, 27F
03/13 20:57, 4年前 , 28F
前年被揭露石頭家韌體有共通漏洞就發了幾個更新修洞
03/13 20:57, 28F
03/13 20:58, 4年前 , 29F
碼的 家裡一台TP連 兩台Asus全部中獎 全是博通的
03/13 20:58, 29F
03/13 21:07, 4年前 , 30F
讓華碩小精靈飛一會兒
03/13 21:07, 30F
03/13 21:08, 4年前 , 31F
這不用太擔心,除非駭客在你家蹲點用Wi-Fi
03/13 21:08, 31F
03/13 21:30, 4年前 , 32F
難講喔,而且已經不維護,修這種漏洞又特別發的,有
03/13 21:30, 32F
03/13 21:31, 4年前 , 33F
時候不如別碰,留在用起來還OK的版本會比較好
03/13 21:31, 33F
03/13 22:13, 4年前 , 34F
會不會繼續更新是不好說,不過華碩上次有更新
03/13 22:13, 34F
03/13 22:13, 4年前 , 35F
就等看看拔
03/13 22:13, 35F
03/14 00:00, 4年前 , 36F
華碩一直有在更新啊
03/14 00:00, 36F
03/14 03:10, 4年前 , 37F
梅林還沒跟進的樣子?
03/14 03:10, 37F
03/14 05:14, 4年前 , 38F
AC86U更新完畢(●′ω‵●)ゞ
03/14 05:14, 38F
03/14 10:41, 4年前 , 39F
還好己經刷韌體了
03/14 10:41, 39F
03/14 20:33, 4年前 , 40F
rt2600ac用高通表示無感..
03/14 20:33, 40F
03/16 03:04, 4年前 , 41F
還好我用Aruba
03/16 03:04, 41F
03/16 16:24, 4年前 , 42F
aruba AP-2xx全中喔記得更新
03/16 16:24, 42F
更多 hn9480412 的文章
文章代碼(AID): #1UQoFl4i (PC_Shopping)