警惕!Wi-Fi加密協(xié)議發(fā)現(xiàn)新漏洞
據(jù)外媒報道專家最近在Wi-Fi加密協(xié)議上發(fā)現(xiàn)新漏洞,可能導(dǎo)致數(shù)以百萬計的使用者容易遭受攻擊,包括41%的Android裝置,美國政府與安全研究人員當(dāng)?shù)貢r間16日就此向全球發(fā)出警告。
本文引用地址:http://m.butianyuan.cn/article/201710/370143.htm據(jù)悉,這一漏洞是由比利時魯汶大學(xué)電腦科學(xué)家發(fā)現(xiàn)的,他們稱之為“密鑰重裝攻擊”(Key Reinstallation Attack,簡稱KRACK)。
該大學(xué)研究員范赫夫說,攻擊者可以利用加密協(xié)議WPA2的弱點,“讀取先前假設(shè)是安全加密的資訊”。
他指出:“這可以用來竊取敏感資訊如信用卡號碼、密碼、聊天訊息、電子郵件、照片等等。這類攻擊可以入侵現(xiàn)代所有受到保護的Wi-Fi網(wǎng)絡(luò)。”
研究員表示,這個新發(fā)現(xiàn)的安全漏洞很嚴重,因為Wi-Fi無所不在,而要修補數(shù)以百萬計無線系統(tǒng)也有難度。
在漏洞爆出后,微軟發(fā)言人表示,包括Windows10、Windows10 Mobile在內(nèi)的Windows支持用戶已經(jīng)在10月10日的周日補丁更新日獲得了修復(fù)性更新,開啟自動更新效果更佳。
由于超過40%的安卓設(shè)備被報告受到了本次WiFi漏洞的影響,谷歌將在下個月為Pixel推送安全更新。蘋果已經(jīng)在最新的測試版系統(tǒng)當(dāng)中修復(fù)了這個嚴重的漏洞,該漏洞在最新的iOS11.1 Beta3系統(tǒng)、watchOS 4.1和tvOS 11.1開發(fā)者測試版當(dāng)中被修復(fù),但并未在iOS10、iOS11等正式版中修復(fù)該漏洞。
評論