====2017-11 Digi提供KRACK和BlueBorne漏洞修复更新==== 2017年10月16日, 名为KRACK的漏洞攻击方式被披露,针对WiFi+WPA2网络的攻击。KRACK主要是利用802.11i中4次握手中的漏洞来最终实现解密和伪造加密的WiFi流量,该漏洞由来自imec-DistriNet的Mathy Vanhoef和 KU Leuven发现。本次漏洞事件有多种攻击型态,AP热点端,中继端,和客户端均受到影响。 根据krackattacks.com和部分厂商发布的安全公告综合分析,包括Linux,Android, Cisco wireless products, OpenBSD, MacOS, Windows, iOS等产品或平台, 影响面广泛。 BlueBorne也是安全技术公司Armis在近期发现的一系列蓝牙的漏洞,基本上影响所有的蓝牙设备,危害不可估量,可以看这里(https://www.armis.com/blueborne/ )来了解一下它的危害:只要手机或设备开启了蓝牙,就可能被远程控制。BlueBorne一共包含8个蓝牙漏洞,影响着全球数十亿部运行iOS、Android、Windows和Linux的手机/计算机。 Digi已经针对所有产品发布相关补丁,\\ 嵌入式产品可通过下列对应的方法来升级和更新漏洞补丁。请在升级后,重新执行项目的编译以生成不受漏洞影响的镜像。 \\ -NETOS: 通过package manager升级包来修复。 \\ -DEL (5.7 and 5.9): 通过package manager升级包来修复。 \\ -DEY (1.6, 2.0 and 2.2): [[http://ftp1.digi.com/support/developmentsoftware/DEY_KRACK-Blueborne.pdf|Digi官网提供详细说明]],可通过repo同步更新源修复,无法翻墙使用repo的用户,可以用解压更新或git更新源来进行修复。 \\ -Android (4.4 and 5.1): [[http://ftp1.digi.com/support/developmentsoftware/DEA_KRACK.pdf|Digi官网提供补丁和修复方法]]。 \\ -WinCE: 未受影响 相关新闻报道: [[http://bobao.360.cn/news/detail/4325.html|BlueBorne攻击影响数十亿蓝牙设备]] \\ [[https://www.leiphone.com/news/201710/8mh9dJP9juvaBsfJ.html|可攻陷所有WiFi网络!KRACK 漏洞发现者回答纪实]] \\ [[http://digi.tech.qq.com/a/20171117/017528.htm|谷歌和亚马逊修复BlueBorne蓝牙漏洞 三星保持沉默]] \\ [[https://cn.engadget.com/2017/10/17/microsoft-already-has-krack-attack-wifi-fix/|微软、Google、苹果已针对「Krack Attack」Wi-Fi 漏洞做好应对方案]] \\