ESET的研究人员今天揭示了一个名为Kr00k的漏洞，黑客可以使用博通和赛普拉斯制造的芯片来监控设备的Wi-Fi流量。那会是多少件设备？据研究人员称，在制造商开始发布补丁之前，数十亿台设备受到了Kr00k的影响。

这些无线芯片可以在许多流行的设备中找到。它们用于亚马逊Kindle和Echo产品；苹果在各种iPad、iPhone和MacBook机型中使用它们；它们用于谷歌Nexus产品；三星的Galaxy智能手机依赖它们，树莓Pi3和Wi-Fi路由器也有。

ESET的研究人员表示，他们没有在高通、Realtek、Ralink或联发科生产的Wi-Fi芯片中发现任何Kr00k的证据。这说明问题仅限于博通生产的芯片，博通在2016年收购了赛普拉斯，但ESET表示，他们无法测试所有Wi-Fi芯片来证实这一点。

ESET研究人员表示：“Wi-Fi接入点和路由器也会受到Kr00k的影响，甚至会使带有补丁客户端设备的环境变得脆弱。总的来说，在修复之前，受影响的设备超过10亿台。”有效地使人遭受两种攻击：一种是通过设备，另一种是通过接入点。

需要两层方法来解决该漏洞。Broadcom必须开发自己的补丁才能发布给制造商，然后制造商必须为自己的产品发布补丁。然后，当然，人们必须安装补丁，才能真正保护他们的设备。

这留下了很多失败点。根据ESET研究人员的说法，Broadcom已经向制造商发布了补丁，但尚不清楚每个制造商是否都为其所有受影响的产品发布了补丁。即使有，也不能保证所有受影响的设备都会收到这些关键补丁。

你该怎么办？

那么，大家都在哪里？ESET研究人员表示，消费者应该联系制造商，看看他们的产品是否有补丁。它还表示，它正在与无线联盟合作，“它正在开发其他工具，可以帮助组织识别其基础设施中的易受攻击设备。”