====2017-11　Digi提供KRACK和BlueBorne漏洞修复更新====
2017年10月16日, 名为KRACK的漏洞攻击方式被披露，针对WiFi+WPA2网络的攻击。KRACK主要是利用802.11i中4次握手中的漏洞来最终实现解密和伪造加密的WiFi流量，该漏洞由来自imec-DistriNet的Mathy Vanhoef和 KU Leuven发现。本次漏洞事件有多种攻击型态，AP热点端，中继端，和客户端均受到影响。
根据krackattacks.com和部分厂商发布的安全公告综合分析，包括Linux,Android, Cisco wireless products, OpenBSD, MacOS, Windows, iOS等产品或平台, 影响面广泛。

BlueBorne也是安全技术公司Armis在近期发现的一系列蓝牙的漏洞，基本上影响所有的蓝牙设备，危害不可估量，可以看这里（https://www.armis.com/blueborne/ ）来了解一下它的危害：只要手机或设备开启了蓝牙，就可能被远程控制。BlueBorne一共包含8个蓝牙漏洞，影响着全球数十亿部运行iOS、Android、Windows和Linux的手机/计算机。

Digi已经针对所有产品发布相关补丁，\\  
嵌入式产品可通过下列对应的方法来升级和更新漏洞补丁。请在升级后，重新执行项目的编译以生成不受漏洞影响的镜像。  \\  

-NETOS: 通过package manager升级包来修复。　\\  
-DEL (5.7 and 5.9): 通过package manager升级包来修复。  \\  
-DEY (1.6, 2.0 and 2.2): [[http://ftp1.digi.com/support/developmentsoftware/DEY_KRACK-Blueborne.pdf|Digi官网提供详细说明]]，可通过repo同步更新源修复，无法翻墙使用repo的用户，可以用解压更新或git更新源来进行修复。 \\  
-Android (4.4 and 5.1): [[http://ftp1.digi.com/support/developmentsoftware/DEA_KRACK.pdf|Digi官网提供补丁和修复方法]]。 \\   
-WinCE: 未受影响

相关新闻报道：

[[http://bobao.360.cn/news/detail/4325.html|BlueBorne攻击影响数十亿蓝牙设备]] \\
[[https://www.leiphone.com/news/201710/8mh9dJP9juvaBsfJ.html|可攻陷所有WiFi网络！KRACK 漏洞发现者回答纪实]] \\  
[[http://digi.tech.qq.com/a/20171117/017528.htm|谷歌和亚马逊修复BlueBorne蓝牙漏洞 三星保持沉默]]  \\  
[[https://cn.engadget.com/2017/10/17/microsoft-already-has-krack-attack-wifi-fix/|微软、Google、苹果已针对「Krack Attack」Wi-Fi 漏洞做好应对方案]]  \\