Wi-Fi芯片漏洞“Kr00k”（CVE-2019-15126）可使攻击者解密WiFi网络流量

2020年2月26日，据国际网络安全媒体ZDNet报道，斯洛伐克安全公司ESET在RSA 2020安全会议中公开了一个Wi-Fi芯片漏洞“Kr00k”（CVE-2019-15126），该漏洞影响采用Broadcom和Cypress Wi-Fi芯片的所有WiFi网络设备，允许未经授权的攻击者解密某些由WPA2算法加密的流量。目前针对该漏洞的安全补丁程序已正式发布。 ESET研究人员指出，经测试确认“Kr00k”漏洞可影响以下设备：亚马逊（Echo，Kindle）、苹果（iPhone，iPad，MacBook）、谷歌（Nexus）、三星（Galaxy）、树莓派（Pi 3）、小米（Redmi系列）、以及华硕和华为的部分设备，估计全球超过10亿台设备易受此漏洞影响。报道称，该漏洞影响采用Broadcom和Cypress Wi-Fi芯片的所有WiFi网络设备，可被攻击者用以拦截和解密某些WPA2连接类型的WiFi网络流量。