亚洲欧美日一线高本道_在线播放中文字幕无码免费_国产精品色午夜小视频_国产成人MV在线观看


管理培訓(xùn)搜索
18318889481 13681114876

轉(zhuǎn)創(chuàng)
| Wi-Fi漏洞Kr00k曝光:全球數(shù)十億臺(tái)設(shè)備受影響當(dāng)前您所在的位置:首頁 > 轉(zhuǎn)創(chuàng) > 轉(zhuǎn)型升級(jí) > 信息安全實(shí)驗(yàn)室 > 信息安全

核心提示該漏洞存在于賽普拉斯和博通的Wi-Fi芯片中,而這是擁有全球市場(chǎng)份額較高的兩大品牌,從筆記本電腦到智能手機(jī)、從AP到物聯(lián)網(wǎng)設(shè)備中都有廣泛使用。

由賽普拉斯半導(dǎo)體(Cypress Semiconductor)和博通(Broadcom)制造的Wi-Fi芯片存在嚴(yán)重安全漏洞,讓全球數(shù)十億臺(tái)設(shè)備非常容易受到黑客的攻擊,能讓攻擊者解密他周圍空中傳輸?shù)拿舾袛?shù)據(jù)。

在今天開幕的RSA安全會(huì)議中,這項(xiàng)安全漏洞被公開。而對(duì)于Apple用戶而言,該問題已在去年10月下旬發(fā)布的iOS 13.2和macOS 10.15.1更新中得到了解決。

安全公司ESET在RSA會(huì)議上詳細(xì)介紹了這個(gè)漏洞,黑客可以利用稱為Kr00k的漏洞來中斷和解密WiFi網(wǎng)絡(luò)流量。該漏洞存在于賽普拉斯和博通的Wi-Fi芯片中,而這是擁有全球市場(chǎng)份額較高的兩大品牌,從筆記本電腦到智能手機(jī)、從AP到物聯(lián)網(wǎng)設(shè)備中都有廣泛使用。

其中亞馬遜的Echo和Kindle、蘋果的iPhone和iPad、谷歌的Pixel、三星的Galaxy系列、樹莓派、小米、華碩、華為等品牌產(chǎn)品中都有使用。保守估計(jì)全球有十億臺(tái)設(shè)備受到該漏洞影響。

黑客利用該漏洞成功入侵之后,能夠截取和分析設(shè)備發(fā)送的無線網(wǎng)絡(luò)數(shù)據(jù)包。Ars Technica表示:

Kr00k利用了無線設(shè)備從無線接入點(diǎn)斷開關(guān)聯(lián)時(shí)出現(xiàn)的漏洞。如果終端用戶設(shè)備或AP熱點(diǎn)遭到攻擊,它將把所有未發(fā)送的數(shù)據(jù)幀放入發(fā)送緩沖區(qū),然后再無線發(fā)送它們。易受攻擊的設(shè)備不是使用先前協(xié)商并在正常連接期間使用的會(huì)話密鑰來加密此數(shù)據(jù),而是使用由全零組成的密鑰,此舉使解密變得不太可能。

一件好事是,Kr00k錯(cuò)誤僅影響使用WPA2-個(gè)人或WPA2-Enterprise安全協(xié)議和AES-CCMP加密的WiFi連接。這意味著,如果使用Broadcom或Cypress WiFi芯片組設(shè)備,則可以防止黑客使用最新的WiFi驗(yàn)證協(xié)議WPA3進(jìn)行攻擊。

據(jù)發(fā)布有關(guān)該漏洞的詳細(xì)信息的ESET Research稱,該漏洞已與潛在受影響的各方一起公開給了Broadcom和Cypress。目前,大多數(shù)主要制造商的設(shè)備補(bǔ)丁已發(fā)布。

關(guān)于該漏洞的信息,可以訪問:

https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf


TESG
企業(yè)概況
聯(lián)系我們
專家顧問
企業(yè)文化
黨風(fēng)建設(shè)
核心團(tuán)隊(duì)
資質(zhì)榮譽(yù)
合規(guī)監(jiān)管
部門職責(zé)
轉(zhuǎn)創(chuàng)中國(guó)
加入轉(zhuǎn)創(chuàng)
經(jīng)濟(jì)合作
智庫專家
質(zhì)量保證
咨詢流程
聯(lián)系我們
咨詢
IPO咨詢
投融資咨詢
會(huì)計(jì)服務(wù)
績(jī)效管理
審計(jì)和風(fēng)險(xiǎn)控制
競(jìng)爭(zhēng)戰(zhàn)略
審計(jì)與鑒證、估價(jià)
企業(yè)管理咨詢
人力資源戰(zhàn)略與規(guī)劃
融資與并購財(cái)務(wù)顧問服務(wù)
投資銀行
企業(yè)文化建設(shè)
財(cái)務(wù)交易咨詢
資本市場(chǎng)及會(huì)計(jì)咨詢服務(wù)
創(chuàng)業(yè)與私營(yíng)企業(yè)服務(wù)
公司治理、合規(guī)與反舞弊
國(guó)企改革
價(jià)值辦公室
集團(tuán)管控
家族企業(yè)管理
服務(wù)
數(shù)據(jù)分析
資信評(píng)估
投資咨詢
風(fēng)險(xiǎn)及控制服務(wù)
管理咨詢
轉(zhuǎn)型升級(jí)服務(wù)
可行性研究咨詢服務(wù)
民企與私人客戶服務(wù)
解決方案
內(nèi)控
稅收內(nèi)部控制
稅收風(fēng)險(xiǎn)管理
內(nèi)控管理師
內(nèi)部控制咨詢
信用研究
信用法制中心
風(fēng)險(xiǎn)與內(nèi)控咨詢
無形資產(chǎn)內(nèi)控
企業(yè)內(nèi)控審計(jì)
內(nèi)部控制服務(wù)
內(nèi)部控制評(píng)價(jià)
內(nèi)部控制體系建設(shè)
內(nèi)部控制智庫
上市公司內(nèi)控
上市公司獨(dú)立董事
投行
M&A
資本市場(chǎng)
SPAC
科創(chuàng)板
金融信息庫
IPO咨詢
北交所
ASX
SGX
HKEX
金融服務(wù)咨詢
信用評(píng)級(jí)
上海證券交易所
NYSE
深圳證券交易所
審計(jì)
審計(jì)資料下載
法證會(huì)計(jì)
審計(jì)事務(wù)
審計(jì)及鑒證服務(wù)
審計(jì)咨詢
反舞弊中心
內(nèi)部控制審計(jì)
內(nèi)部審計(jì)咨詢
國(guó)際審計(jì)
合規(guī)
銀行合規(guī)專題
合規(guī)管理建設(shè)年
海關(guān)與全球貿(mào)易合規(guī)
數(shù)據(jù)合規(guī)專題
反腐敗中心
反壟斷合規(guī)
反舞弊中心
國(guó)際制裁
企業(yè)合規(guī)中心
信用合規(guī)專題
證券合規(guī)專題
合規(guī)中心
金融合規(guī)服務(wù)
反洗錢中心
全球金融犯罪評(píng)論
行業(yè)
新基建
文化、體育和娛樂業(yè)
電信、媒體和技術(shù)(TMT)
投城交通事業(yè)部
房地產(chǎn)建筑工程
醫(yī)療衛(wèi)生和社會(huì)服務(wù)
可持續(xù)發(fā)展與環(huán)保
全球基礎(chǔ)材料
大消費(fèi)事業(yè)部
金融服務(wù)業(yè)
化學(xué)工程與工業(yè)
一帶一路
智慧生活與消費(fèi)物聯(lián)
數(shù)字經(jīng)濟(jì)發(fā)展與檢測(cè)
食品開發(fā)與營(yíng)養(yǎng)
先進(jìn)制造事業(yè)部
能源資源與電力
消費(fèi)與工業(yè)產(chǎn)品
運(yùn)輸與物流
酒店旅游餐飲
科學(xué)研究與技術(shù)服務(wù)
政府及公共事務(wù)
化妝品與個(gè)人護(hù)理
一二三產(chǎn)融合
生物醫(yī)藥與大健康
新能源汽車與安全產(chǎn)業(yè)
法律
法律信息庫
稅法與涉稅服務(wù)
數(shù)字法治與網(wǎng)絡(luò)安全
勞動(dòng)與人力資源法律
金融與資本市場(chǎng)法律
司法研究所
公司法專題
私募股權(quán)與投資基金
債務(wù)重組與清算/破產(chǎn)
轉(zhuǎn)創(chuàng)國(guó)際法律事務(wù)所
轉(zhuǎn)創(chuàng)法信事務(wù)所
財(cái)稅
法務(wù)會(huì)計(jì)
管理會(huì)計(jì)案例
決策的財(cái)務(wù)支持
家族資產(chǎn)和財(cái)富傳承
財(cái)稅法案例庫
資產(chǎn)評(píng)估
財(cái)稅信息庫
會(huì)計(jì)準(zhǔn)則
財(cái)務(wù)研究所
財(cái)政稅收
會(huì)計(jì)研究所
財(cái)稅實(shí)務(wù)
投資咨詢
財(cái)務(wù)管理咨詢
審計(jì)事務(wù)
管理
轉(zhuǎn)創(chuàng)智庫
金融研究所
企業(yè)管理研究所
中國(guó)企業(yè)國(guó)際化發(fā)展
經(jīng)濟(jì)與產(chǎn)業(yè)研究
公司治理
氣候變化與可持續(xù)
ESG中心
管理咨詢
轉(zhuǎn)創(chuàng)
咨詢業(yè)數(shù)據(jù)庫
轉(zhuǎn)創(chuàng)網(wǎng)校
生物醫(yī)藥信息庫
建筑工程庫
轉(zhuǎn)創(chuàng)首都
轉(zhuǎn)創(chuàng)教育
轉(zhuǎn)創(chuàng)國(guó)際廣東 官網(wǎng)
科研創(chuàng)服
中國(guó)轉(zhuǎn)創(chuàng)雜志社
創(chuàng)新創(chuàng)業(yè)
轉(zhuǎn)型升級(jí)
技術(shù)轉(zhuǎn)移中心
轉(zhuǎn)創(chuàng)中國(guó)
中外
粵港澳大灣區(qū)
中國(guó)-東盟
一帶一路
澳大利亞
俄羅斯
新加坡
英國(guó)
加拿大
新西蘭
香港
美國(guó)
中非平臺(tái)
開曼群島
法國(guó)
歐洲聯(lián)盟
印度
北美洲
18318889481 13681114876
在線QQ
在線留言
返回首頁
返回頂部
留言板
發(fā)送