该漏洞被称为Kr00k,是您拥有主要移动设备中Wi-Fi芯片的一部分。包括Apple在内的大多数公司已经更新了其操作系统,可以修复该漏洞,如果您尚未在所有设备上更新到最新的操作系统,数据可能会受到威胁。
研究人员发现了一个令人讨厌的Wi-Fi调制解调器缺陷,称为“ Kr00K”,如果您的设备与本地星巴克Wi-Fi 路由器失去连接,则可以通过减少该位的加密来实现,该位在重新连接至一个易于破解的代码,向黑客开放您的一小部分数据。如果他们经常使您离开网络,则黑客可以将所有这些位编译为有关您的完整数据详细信息。
总体情况
根据《Tom's Guide》中的报告,安全软件公司ESET的研究人员在本周于旧金山举行的RSA大会上透露了他们的发现,只有在他们给Wi-Fi 调制解调器制造商和软件公司足够的资金后,他们才这样做。
按数字
全球移动设备数量:35亿
全球公共Wi-Fi和热点数量:4.54亿
目前情况如何
尚不清楚是否所有制造商都已修补其平台和设备。苹果似乎已经这样做了,亚马逊可能需要修补Echos和Kindle设备,三星,其Galaxy设备,谷歌,其Nexus手机,甚至是小的Raspberry Pi系统板。此外,消费者必须安装最新的软件和固件补丁,以确保他们仍然不受Kr00K的攻击。
这里最大的警告是,要使黑客启用Kr00K,他们仍然需要访问用于连接所有移动设备的Wi-Fi路由器。这意味着您的房屋受到攻击的可能性不大,但是连接到本地零售商和咖啡馆的野生路由器可能是另一回事。
点击阅读全文
