华硕电脑股份有限公司是当前全球第一大主板生产商、全球第三大显卡生产商，同时也是全球领先的3C解决方案提供商之一，致力于为个人和企业用户提供最具创新价值的产品及应用方案。华硕的产品线完整覆盖至笔记本电脑、主板、显卡、服务器、光存储、有线/无线网络通讯产品、LCD、掌上电脑、智能手机等全线3C产品。不过华硕在路由器产品线上又被曝出漏洞。以下是漏洞详情。

Kr00k漏洞

研究人员发现该漏洞存在于Broadcom 和Cypress的WiFi芯片中,被称为“ Kr00k”,其代号为CVE-2019-15126.

Kr00k影响某些wifi芯片加密数据的方式；当受影响的wifi设备断开连接时，仅使用0s的密钥对正在进行的通信进行了不正确的加密，可以很容易地对其进行解密。黑客可以破坏wifi信号的稳定性以触发错误，然后拦截并读取易受攻击数据的位。据悉，所有使用Broadcom 和Cypress WiFi芯片且尚未更新补丁的设备都会受此影响，而这两者的WiFi芯片普遍存在于智能手机，平板电脑，笔记本，以及物联网设备等。不仅是客户端设备，使用二者芯片的WiFi接入口和路由器也会受到影响。

尽管通过这种方式收集的信息很难被黑客成功利用，但这仍然是一个很大的安全威胁，用户应采取必要的步骤来安装最新更新，以确保其设备安全。尽管您的大多数设备都可以（或已经）通过软件补丁进行了修复，但您至少要确保使用的固件是最新的wifi路由器，因为它们通常不会自动更新

受影响设备

目前已知型号:华硕RT-N12

华硕RT-N12是2021年一款面向家庭应用的产品，当年品牌排行榜第4名。其300Mbps超高速、信号强，且具有高达30000的联机数，让P2P能够高速下载，确保用户有超级稳定的网络联机等功能。RT-N12拥有的EZQoS管理功能可将有线、无线的数据分析并分隔成多层数据流，并根据其重要性进行分级，保证VoIP、视频服务、在线游戏的数据优先处理，使网络应用更加流畅。

修补Kr00k漏洞

可以通过软件或固件更新来缓解。存在 Kr00k 安全漏洞的设备应及时发布修补程序，而设备类型不限于 Android、Apple、Windows、路由器以及各类接入点、IOT 产品。因此，对于普通用户来说，及时升级更新自己的硬件设备显得尤为重要。

固件系统漏洞

该漏洞位于AsusWRT中，后者是基于Web的图形界面，与路由器配对以建立专用Wi-Fi网络。该应用程序可作为用户连接到互联网的设备（包括电话，平板电脑，笔记本电脑和其他智能设备）的集中访问点，同时也使用户容易受到黑客的攻击。

研究人员发现该漏洞会导致数据泄漏，这将使黑客获得对用户网络的前所未有的访问权限，从而有可能劫持亚马逊的Alexa等智能家居设备。

由于该漏洞使得有可能接管AsusWRT网络中不受保护的设备的控制，因此还存在抢劫和欺诈的风险。黑客可以使用被劫持的设备来跟踪在家中的用户行为，在没有人居住时进行锻炼，并以最小的盗窃风险来计划抢劫案。如果目标AsusWRT用户拥有智能锁设备，则黑客可以通过受到破坏的AsusWRT和Alexa设备访问这些设备以打开门。通过这种访问，黑客和犯罪分子可以在这些设备上嵌入许多攻击:恶意软件，勒索软件，间谍软件，病毒。他们可以破坏用户的电子邮件地址和个人帐户，从而提取其他敏感的个人身份信息。

受影响设备

低于.固件版本的路由器都会受到影响

漏洞修复

更新到AsusWRT .以上版本即可修复