Wi-Fi爆安全漏洞 4成Android設備恐受影響
據(jù)外電報道,專家最近在受到廣泛使用的Wi-Fi加密協(xié)議上發(fā)現(xiàn)的漏洞,可能導致數(shù)以百萬計的使用者容易遭受攻擊,包括41%的Android設備,美國政府與安全研究人員今天趕緊向全球發(fā)出警告。
本文引用地址:http://2s4d.com/article/201809/389184.htm據(jù)了解,使用該WiFi WPA2加密協(xié)議漏洞,攻擊者可以解密網(wǎng)絡流量中的信用卡號碼、用戶名、密碼、照片以及其他敏感信息,通過某些網(wǎng)絡配置,攻擊者還可以將數(shù)據(jù)注入網(wǎng)絡,遠程安裝惡意軟件和其他惡意軟件。
不久前,比利時魯汶大學(KU Leuven)電腦科學家在研究時發(fā)現(xiàn)這個漏洞,稱之為“密鑰重裝攻擊”(Key Reinstallation Attack,簡稱KRACK)。根據(jù)科技新聞網(wǎng)站Ars Technica,這項發(fā)現(xiàn)對外封鎖了好幾周,以讓Wi-Fi系統(tǒng)研發(fā)出安全補救措施。研究人員說,這項漏洞也可能可讓攻擊者“在網(wǎng)站埋下蠕蟲等惡意軟體”。KRACK弱點可讓攻擊者繞過保密資料的Wi-Fi連結“金鑰”。
比利時研究人員在論文中說,所有搭載操作系統(tǒng)的設備都可能受到KRACK攻擊,包括41%的Android設備。研究人員表示,這個新發(fā)現(xiàn)的安全漏洞很嚴重,因為Wi-Fi無所不在,加上在修補數(shù)以百萬計無線系統(tǒng)上有難度。
在漏洞爆出后,微軟發(fā)言人表示,包括Windows10、Windows10 Mobile在內的Windows支持用戶已經(jīng)在10月10日的周日補丁更新日獲得了修復性更新,開啟自動更新效果更佳。
由于超過40%的安卓設備被報告受到了本次WiFi漏洞的影響,谷歌將在下個月為Pixel推送安全更新。據(jù)媒體報道,蘋果已經(jīng)在最新的測試版系統(tǒng)當中修復了這個嚴重的漏洞,該漏洞在最新的iOS11.1 Beta3系統(tǒng)、watchOS 4.1和tvOS 11.1開發(fā)者測試版當中被修復,但并未在iOS10、iOS11等正式版中修復該漏洞。
評論