Wi-Fi流量信息泄漏CVE-2019-15126漏洞通告是怎樣的

今天就跟大家聊聊有關Wi-Fi流量信息泄漏CVE-2019-15126漏洞通告是怎樣的，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

0x00 漏洞背景

2020年02月27日，360CERT監(jiān)測發(fā)現(xiàn) ESET 公司公開了一篇針對 WI-FI 漏洞 KR00K 的研究報告。該漏洞編號為 CVE-2019-15126。

該漏洞可以在無 WI-FI 密碼的情況下對受影響設備的部分 WI-FI 流量進行解密。

0x01 風險等級

360CERT對該漏洞進行評定

該漏洞評定的幾個重要依據(jù)如下：

• 主要影響B(tài)roadcom和Cypress的芯片

• 需要攻擊者物理接近受影響的設備

• 只能解密和泄漏部分流量

• 無法對流量內(nèi)容進行篡改

360CERT建議廣大用戶及時更新 固件/軟件/系統(tǒng) 版本。做好資產(chǎn) 自查/自檢/預防 工作，以免遭受攻擊。

0x02 漏洞詳情

以下內(nèi)容均來自 ESET 報告

ESET 研究發(fā)現(xiàn)，當受影響的芯片在觸發(fā) WI-FI 斷開 這一操作時。會將用于加密的密鑰全置為 0。(該操作是符合標準的)

出現(xiàn)的問題是受影響的芯片會將緩沖區(qū)中剩余的數(shù)據(jù)用該密鑰加密后進行發(fā)送。因此攻擊者可以解密該部分 WI-FI 流量。

0x03 影響版本

主要影響以下設備/芯片

0x04 修復建議

1.請直接與芯片制造商聯(lián)系以獲取有關KR00K漏洞的補丁;

2.對受影響的設備進行升級。

因該漏洞只是針對 WI-FI 流量進行解密。360CERT 建議用戶盡量使用 HTTPS/TLS 進行網(wǎng)絡通信。該方式可以一定程度地減緩漏洞來帶的影響。

0x05 相關空間測繪數(shù)據(jù)

360安全大腦-Quake網(wǎng)絡空間測繪系統(tǒng)通過對全網(wǎng)資產(chǎn)測繪，針對部分受影響的設備進行測繪。具體分布如下圖所示。(由于該漏洞特殊性，該數(shù)據(jù)僅供參考)

看完上述內(nèi)容，你們對Wi-Fi流量信息泄漏CVE-2019-15126漏洞通告是怎樣的有進一步的了解嗎？如果還想了解更多知識或者相關內(nèi)容，請關注億速云行業(yè)資訊頻道，感謝大家的支持。