21世纪是一个科技飞速发展的时代,互联网已经逐渐走进人们的生活。互联网就像一张网。我们息息相关,现在离不开互联网技术。这里有一篇关于互联网技术的文章送给大家。
在周三发布的一份报告中,安全专家表示,由于芯片的脆弱性,数十亿台无线设备暴露在潜在黑客面前。
安全公司ESET的研究人员表示,他们发现赛普拉斯半导体和博通制造的芯片存在问题。该漏洞被命名为Kr \u k,影响范围广泛的设备,包括iPhone、Mac、iPads、AmazonKindles和Echos,以及谷歌、三星和树莓设备。华硕和华为的Wi-Fi路由器也受到影响。
黑客需要接近损坏的设备才能获取任何敏感数据。即便如此,一次只能捕获微小的信息,尽管攻击可能会生成密码、用户名和其他敏感信息。
使用WPA2个人和企业协议的无线连接受到Kr \u k的影响,使用未加密HTTP协议的Web连接也受到影响。本周早些时候,Mozilla宣布,它已经开始升级所有Fire fox浏览器,使用HTTPS的默认域名系统(DoH)域地址检索设置,这将保护用户免受使用Kr \u k和其他武器的入侵者的攻击。
当用户从一个无线接入点移动到另一个无线接入点时,该漏洞将暴露用户数据。当设备与接入点分离时,它会将未发送的数据提交到缓冲区,缓冲区再用全零组成的不安全密钥发送数据。黑客可以传输自己的分割帧来利用漏洞并捕获数据。
ESET的研究人员在旧金山的一次网络安全会议上表示,博通和赛普拉斯在去年就被告知了这些漏洞,并向设备制造商分发了纠正这些问题的补丁。
研究人员表示:“根据我们的信息,各大厂商的设备补丁已经发布。”为了保护您自己,作为用户,请确保您已将最新可用的更新应用到您的Wi-Fi接入设备,包括电话、平板电脑、笔记本电脑、物联网设备、Wi-Fi接入点和路由器。
苹果和亚马逊已经确认,他们的设备上已经安装了该补丁。但是研究人员警告说,一些不能自动升级的设备,比如无线路由器,可能仍然很脆弱。如果用户不确定自己的状态,应咨询设备制造商。