科技信息: 芯片缺陷暴露數十億WiFi設備

21世紀是科技高速發展的時代，互聯網漸漸走入人們的生活。互聯網就像一張網。把我們緊緊聯系起來，現在的衣食住行都離不開互聯網科技，下面分享一篇關于互聯網科技的文章給大家。

安全專家在周三發布的一份報告中說，由于芯片的脆弱性，數十億的Wi Fi設備暴露于潛在的黑客。

網絡安全公司ESET的研究人員說，他們發現了由Cypress半導體和Broadcom制造的芯片存在的問題。 該漏洞名為Kr??k，影響范圍廣泛的設備，包括iPhone、Mac、iPads、AmazonKindles和Echos，以及Google、三星和Raspberry設備。 受華碩和華為的Wi Fi路由器也受到影響。

黑客需要靠近受損設備才能獲得任何敏感數據。 即使如此，一次只能抓取微小的信息，盡管攻擊可能會產生密碼、用戶名和其他敏感信息。

使用WPA2個人和企業協議的無線連接受到Kr??k的影響，使用未加密HTTP協議的Web連接也受到影響。 本周早些時候，Mozilla宣布，它已經開始升級所有Fire fox瀏覽器，在HTTPS上使用默認DNS，或DoH，域地址檢索設置，這將保護用戶免受使用Kr??k等武器的入侵者的攻擊。

當用戶從一個Wi Fi接入點移動到另一個Wi Fi接入點時，該漏洞會公開用戶數據。 當設備與接入點分離時，它向緩沖區提交未發送的數據，該緩沖區反過來用由所有零組成的不安全密鑰發送數據。 黑客可以傳輸他們自己的分離幀來利用漏洞和捕獲數據。

ESET的研究人員在舊金山的一個網絡安全會議上說，Broadcom和Cypress去年被告知了這些漏洞，糾正這些問題的補丁被分發給了設備制造商。

研究人員說：“根據我們的信息，主要制造商的設備補丁已經發布。” 為了保護自己，作為一個用戶，確保您已經將最新的可用更新應用到您的Wi Fi接入設備上，包括電話、平板電腦、筆記本電腦、物聯網設備、Wi Fi接入點和路由器。

蘋果和亞馬遜已經確認補丁已經安裝在他們的設備上。 但研究人員警告說，一些不自動升級的設備，如Wi Fi路由器，可能仍然脆弱。 用戶應與設備制造商檢查，如果他們不確定他們的狀態。