保護Wi-Fi連接的WPA2加密安全協議存在缺陷。這是一個允許黑客攔截密碼、照片、電子郵件、信用卡信息等的漏洞。它還可能被用來向你隨意訪問的網站注入惡意軟件。
這是一個潛在的災難性漏洞,可能會對幾乎所有連接到internet的人產生不利影響。不幸的是,我們誰也無法解決這個問題。相反,我們依賴於微軟、谷歌和蘋果等公司儘快發佈補丁。
比利時魯汶Katholieke大學的安全研究員mathyvanhoef發現了WPA2漏洞,其代號為KRACK。這代表密鑰重新安裝攻擊,因為該漏洞利用WPA2協議使用的4路握手來確保客戶端和訪問點都具有正確的憑據。
正如Ars Technica所報告的,實際上,KRACK允許攻擊者強制客戶端重用已使用的加密密鑰。然後可以繞過任何加密,允許攻擊者攔截任何流量,包括敏感數據。如果他們願意,也可以藉此機會向網站注入惡意軟件。
由於WPA2協議本身存在此漏洞,因此幾乎所有連接到Wi-Fi的設備都會受到影響。然而,由於他們處理加密密鑰的方式,Android和Linux更容易受到KRACK的攻擊。鑑於Android的絕對普及,這一點令人擔憂。
在WPA2中發現這個缺陷後,安全研究人員在7月份向特定的供應商發出了通知。然後在8月份發佈了一個廣泛的通知,警告說該漏洞將在今天(10月16日)公開披露。不幸的是,對於大多數供應商來說,這似乎還不足以解決問題。
WPA2缺陷的安全修補程序已經推出。微軟已經發布了Windows(8及以上版本)的更新,谷歌將在未來幾周發佈補丁。所以你們所能做的就是在供應商發佈這些更新後立即更新無線路由器和其他設備。
不幸的是,並不是所有易受攻擊的設備都會被修補,即使修補程序可用,安裝更新的責任也在於個人。這意味著在未來的幾年裡,將有數以百萬計的設備易受KRACK攻擊。或許是時候讓Wi-Fi聯盟開發WPA3了。。。
你覺得克拉克怎麼樣?你擔心它在野外被利用嗎?每個產品受此版本影響的公司都應該優先使用補丁嗎?或者你認為威脅被誇大了?請在下面的評論中告訴我們!
圖片來源:託尼·韋伯斯特通過Flickr
...您對“開始”選單替換軟體不監視您有多大信心?你確定你的登錄檔清理沒有弊大於利嗎?你確信你最喜歡的免費遊戲沒有惡意軟體嗎? ...
...,做一些網上銀行,也許還有一些遊戲。一切都很完美,你的電腦有防火牆和防病毒軟體,也許還有VPN。 ...
你已經註冊了VPN,並且你對它為你的線上活動帶來的隱私感到滿意。也許你在公共Wi-Fi上使用它是為了安全,或者是為了打破你最喜歡的流媒體網站的區域封鎖限制。 ...
...跳躍,最近安裝了智慧門鎖,**門,和一個安全攝像頭在你的家裡。然後你的鄰居過來問這些新裝置斷電後是否能工作。你怎麼說?你想清楚了嗎,還是你站在那裡臉上帶著疑惑的表情? ...
...、火車站和其他每天有數千人上下登入的龐大公共網路。你的家庭網路幾乎肯定是安全的。 ...
... 你的VPN提供商告訴你他們不儲存日誌。但考慮到這一點:90%的vpn是從租用的伺服器上執行的。因此,日誌至少由伺服器的所有者儲存。一旦你的資料離開VPN伺服器,它就不...
... 這真是浪費,不是嗎?也許你的妻子用她的第一代iPhone換了一個相機更好的最新型號。也許,像我一樣,你還保留著十年前買的那臺舊安卓。那時候還挺酷的,現在卻成了你衣櫃頂架上的吸塵器。 ...
...線時,你真的需要一個數據連線,這是無法迴避的事實。你的**可以在一定程度上彌補電子郵件、社交媒體和網路等方面的不足。您還可以將其用作移動熱點,與平板電腦共享**的資料連線。 ...