開始之前要告訴大家
這個問題其實在 2 月底就已經被揭露了,如果你手中剛好有這些設備~請盡量更新
知名網路安全 ESET 所發出的安全通告 ~ 編號為 CVE-2019-15126
這個安全漏洞存在於使用 Broadcom 與 Cypress 的 wi-fi 晶片組中
所以以目前市場端存在的設備來說~牽涉極廣
無論是路由器、手機、筆電,甚至於任何 IoT 設備~只要使用到的就幾乎全數中鏢
這個漏洞主要發生在使用者透過 WPA2 加密與設備連線於離線與恢復連線的過程中產生問題
有心人士可以透過模擬這個過程來解除加密金鑰進而取得使用者傳輸中的檔案
