[情報] 多家路由器及3C產品潛藏Kr00k漏洞
https://tinyurl.com/tkmvu82
https://www.ithome.com.tw/news/136066
這個漏洞在上個月就已經被ESET皆露
其手法也是透過WPA2加密的漏洞,遠端攻擊者能夠已全部為0的密鑰來解開部分WPA2加密的
流量。進而拆解傳送出去的封包
而Kr00k的漏洞主要受影響的產品為使用Broadcom及Cypress的SoC。所以估計有許多產品
均受到影響。至少目前已知受到影響的有Amazon、Apple、Google、三星、Raspberry
、小米、ASUS、Cisco等3C產品或是網通裝置均有此漏洞風險
理論上Kr00k與之前KRACK漏洞有關,但本質上是不同,KRACK是對WPA2的加密協定進行攻
擊,在裝置連上Wi-Fi的過程中,觸發nonce金鑰重複使用的狀況時會迫使AP及終端重新派
發金鑰,藉此傳送全部都是0的密鑰進行破解
而kr00k是在Wi-Fi連線進行解離的過程觸發。所謂的解離是指終端連上AP時因為訊號衰弱
或是關閉AP時產生的現象。正常來說在觸發解離時這段時間所傳送臨時密鑰會變成0且
不會傳送封包,但ESET發現在這樣的狀況下依然會傳送資料。且這個手法也可以利用人為
操作的方法實現
目前只要使用AES-CCMP演算法的密鑰以及利用WPA2加密的Wi-Fi連線均有此風險,但如果
使用WPA3、改用HTTPS、VPN或是使用加密通訊軟體可以降低此風險
目前多家廠商已經陸續在發送新的韌體,如果描述中有修復CVE-2019-15126的話就是代表
已經有修正kr00k的漏洞
https://i.imgur.com/eMr3dBg.png
--
推 roy1123:聽說把住址打出來會變米字號呢 我住***************** 02/18 13:54
→ hopeofplenty:測試一下 ********************** 02/18 14:17
→ tddrean:*****************真的耶 02/18 14:25
→ Kovan:***********怎麼打不出地址! 02/18 14:28
→ jimmy00102:台中市西屯區四川東街33號 02/18 14:50
→ jimmy00102:幹!!!! 02/18 14:51
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1584079855.A.12C.html
推
03/13 14:11,
4年前
, 1F
03/13 14:11, 1F
推
03/13 14:12,
4年前
, 2F
03/13 14:12, 2F
→
03/13 14:14,
4年前
, 3F
03/13 14:14, 3F
推
03/13 14:37,
4年前
, 4F
03/13 14:37, 4F
推
03/13 14:42,
4年前
, 5F
03/13 14:42, 5F
→
03/13 14:45,
4年前
, 6F
03/13 14:45, 6F
推
03/13 14:45,
4年前
, 7F
03/13 14:45, 7F
→
03/13 14:46,
4年前
, 8F
03/13 14:46, 8F
推
03/13 14:48,
4年前
, 9F
03/13 14:48, 9F
→
03/13 14:59,
4年前
, 10F
03/13 14:59, 10F
推
03/13 15:04,
4年前
, 11F
03/13 15:04, 11F
推
03/13 15:05,
4年前
, 12F
03/13 15:05, 12F
推
03/13 15:05,
4年前
, 13F
03/13 15:05, 13F
→
03/13 15:07,
4年前
, 14F
03/13 15:07, 14F
推
03/13 15:57,
4年前
, 15F
03/13 15:57, 15F
※ 編輯: hn9480412 (122.116.4.227 臺灣), 03/13/2020 16:21:43
→
03/13 16:36,
4年前
, 16F
03/13 16:36, 16F
→
03/13 16:41,
4年前
, 17F
03/13 16:41, 17F
→
03/13 16:41,
4年前
, 18F
03/13 16:41, 18F
推
03/13 18:09,
4年前
, 19F
03/13 18:09, 19F
推
03/13 18:11,
4年前
, 20F
03/13 18:11, 20F
→
03/13 18:11,
4年前
, 21F
03/13 18:11, 21F
推
03/13 18:52,
4年前
, 22F
03/13 18:52, 22F
推
03/13 19:02,
4年前
, 23F
03/13 19:02, 23F
→
03/13 19:04,
4年前
, 24F
03/13 19:04, 24F
推
03/13 19:11,
4年前
, 25F
03/13 19:11, 25F
→
03/13 20:43,
4年前
, 26F
03/13 20:43, 26F
推
03/13 20:55,
4年前
, 27F
03/13 20:55, 27F
→
03/13 20:57,
4年前
, 28F
03/13 20:57, 28F
→
03/13 20:58,
4年前
, 29F
03/13 20:58, 29F
推
03/13 21:07,
4年前
, 30F
03/13 21:07, 30F
→
03/13 21:08,
4年前
, 31F
03/13 21:08, 31F
→
03/13 21:30,
4年前
, 32F
03/13 21:30, 32F
→
03/13 21:31,
4年前
, 33F
03/13 21:31, 33F
→
03/13 22:13,
4年前
, 34F
03/13 22:13, 34F
→
03/13 22:13,
4年前
, 35F
03/13 22:13, 35F
推
03/14 00:00,
4年前
, 36F
03/14 00:00, 36F
推
03/14 03:10,
4年前
, 37F
03/14 03:10, 37F
推
03/14 05:14,
4年前
, 38F
03/14 05:14, 38F
推
03/14 10:41,
4年前
, 39F
03/14 10:41, 39F
推
03/14 20:33,
4年前
, 40F
03/14 20:33, 40F
→
03/16 03:04,
4年前
, 41F
03/16 03:04, 41F
推
03/16 16:24,
4年前
, 42F
03/16 16:24, 42F