Kr00k漏洞可导致使用全零加密密钥对受影响设备的网络通信进行加密，这意味着攻击者可以解密无线网络数据包。

在对KRACK进行调查期间，ESET研究人员确定Kr00k是“重新安装” KRACK攻击测试中观察到的全零加密密钥的原因之一。经过研究，大多数主要的设备制造商都发布了补丁。

CVE-2019-15126尤其危险，保守估计它影响了超过十亿个启用Wi-Fi的设备。

Kr00k会影响所有采用Broadcom和Cypress Wi-Fi芯片且未更新补丁的设备。这些是当今客户端设备中最常用的Wi-Fi芯片。

Wi-Fi接入点和路由器也受此漏洞的影响，甚至智能音箱和智能手机也受到影响。

ESET已测试并确认易受攻击的设备包括以下客户端设备：

• 亚马逊（Echo，Kindle）
• 苹果（iPhone，iPad，MacBook）
• 谷歌（Nexus）
• 三星（Galaxy）
• Raspberry（Pi 3）和小米（Redmi）
• 以及华硕和华为的WiFi路由器

ESET向芯片制造商Broadcom和Cypress负责任地披露了该漏洞，后者随后发布了补丁。他们还与互联网安全促进产业联盟（ICASI）合作，以确保所有可能受影响的各方——包括使用脆弱芯片的受影响设备制造商以及其他可能受影响的芯片制造商都了解Kr00k。

有关Kr00k的更多技术细节：

https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf