超级WiFi漏洞影响全球超10亿WiFi设备，包括智能音箱、智能手机和WiFi路由器，小米华为全中招

ESET研究人员发现了一个“超级WiFi漏洞”——Kr00k（CVE-2019-15126），这是许多客户端设备，Wi-Fi接入点和路由器中使用的Wi-Fi芯片中以前未知的漏洞。

Kr00k漏洞可导致使用全零加密密钥对受影响设备的网络通信进行加密，这意味着攻击者可以解密无线网络数据包。

关于CVE-2019-15126

Kr00k的发现来自先前ESET对Amazon Echo进行的研究，该研究发现Echo容易受到KRACK（密钥重新安装攻击）的攻击。Kr00k与KRACK有关，但本质上不同，是一个全新的威胁。

在对KRACK进行调查期间，ESET研究人员确定Kr00k是“重新安装” KRACK攻击测试中观察到的全零加密密钥的原因之一。经过研究，大多数主要的设备制造商都发布了补丁。

CVE-2019-15126尤其危险，保守估计它影响了超过十亿个启用Wi-Fi的设备。

Kr00k会影响所有采用Broadcom和Cypress Wi-Fi芯片且未更新补丁的设备。这些是当今客户端设备中最常用的Wi-Fi芯片。

Wi-Fi接入点和路由器也受此漏洞的影响，甚至智能音箱和智能手机也受到影响。

ESET已测试并确认易受攻击的设备包括以下客户端设备：

• 亚马逊（Echo，Kindle）
• 苹果（iPhone，iPad，MacBook）
• 谷歌（Nexus）
• 三星（Galaxy）
• Raspberry（Pi 3）和小米（Redmi）
• 以及华硕和华为的WiFi路由器

ESET向芯片制造商Broadcom和Cypress负责任地披露了该漏洞，后者随后发布了补丁。他们还与互联网安全促进产业联盟（ICASI）合作，以确保所有可能受影响的各方-包括使用脆弱芯片的受影响设备制造商以及其他可能受影响的芯片制造商-都意识到Kr00k。根据他们的信息，主要制造商的设备现已打补丁。

ESET研究Kr00k漏洞的首席Elo研究人员MilošČermák说：“ Kr00k在Wi-Fi解除关联后出现-这可以自然发生，例如由于弱的Wi-Fi信号，或者可以由攻击者手动触发。”

“如果攻击成功，则可能暴露出数千KB的潜在敏感信息。通过反复触发解除关联，攻击者可以捕获具有潜在敏感数据的许多网络数据包。”

有关Kr00k的更多技术细节，请点击此处查看。

防范Kr00k攻击

“为了保护自己，作为用户，请确保已将所有支持Wi-Fi的设备（包括电话，平板电脑，笔记本电脑，IoT智能设备以及Wi-Fi接入点和路由器）更新到最新固件版本，” ESET研究人员RobertLipovský与Kr00k漏洞研究团队合作。

“非常令人担忧的是，不仅客户端设备，而且受到Kr00k影响的Wi-Fi接入点和路由器。这极大地增加了攻击面，因为攻击者可以解密由易受攻击的访问点传输到设备的设备上的数据，而这些访问点通常是您无法控制的。