| 加入桌面
 
 
當前位置: 南通商貿網 » 本地要聞 » Wi-Fi 曝出重大安全問題, 各廠商提醒用戶更新安全補丁

Wi-Fi 曝出重大安全問題, 各廠商提醒用戶更新安全補丁

放大字體  縮小字體 發布日期:2017-11-06  來源:南通商貿網  瀏覽次數:18

  有計算機安全專家發現了 WiFi 設備的安全協議存在漏洞。這個漏洞影響許多設備,比如計算機、手機、路由器,幾乎每一款無線設備都有可能被攻擊。

Wi-Fi 曝出重大安全問題, 各廠商提醒用戶更新安全補丁

  漏洞名叫“KRACK”,也就是“Key Reinstallation Attack”(密鑰重安裝攻擊)的縮寫,它曝露了WPA2 的一個基本漏洞,WPA2 是一個通用協議,大多現代無線網絡都用到了該協議。計算機安全學者 Mathy Vanhoef 發現了漏洞,他說漏洞存在于 four-way handshake 機制中,此機制允許擁有預共享密碼的新設備加入網絡。

Wi-Fi 曝出重大安全問題, 各廠商提醒用戶更新安全補丁

  在最糟糕的情況下,攻擊者可以利用漏洞從 WPA2 設備破譯網絡流量、劫持鏈接、將內容注入流量中。換言之,攻擊者通過漏洞可以獲得一個萬能密鑰,不需要密碼就可以訪問任何 WAP2 網絡。一旦拿到密鑰,他們就可以竊聽你的網絡信息。

  漏洞的存在意味著 WAP2 協議完全崩潰,影響個人設備和企業設備,幾乎每一臺設備都受到威脅。

  凡赫爾夫說:“如果你的設備支持 WiFi,極有可能會受到影響。”不過凡赫爾夫沒有公布任何概念驗證漏洞利用代碼,暫時不會有太大的影響,攻擊也不會大規模爆發。

  周一時,美國國土安全局網絡應急部門 US-CERT 確認了漏洞的存在,早在 2 個月前,US-CERT 已經秘密通知廠商和專家,告訴它們存在這樣的漏洞。在 Black Hat 安全會議上,凡赫爾夫發表關于網絡協議的演講,他在講話中談到了新漏洞。

Wi-Fi 曝出重大安全問題, 各廠商提醒用戶更新安全補丁

  微軟已于 10 月 10 日發布安全補丁,使用 Windows Update 的客戶可以使用補丁,自動防衛。我們及時更新,保護客戶,作為一個負責任的合作伙伴,我們沒有披露信息,直到廠商開發并發布補丁。

  蘋果證實 iOS、MacOS、WatchOS、TVOS 有一個修復補丁,同時已經在最新的測試版系統當中修復了這個嚴重的漏洞,該漏洞將在最新的 iOS11.1 Beta3 系統中被修復。其余設備的修復補丁會在未來幾周內通過軟件升級的形式提供給客戶。

  谷歌稱,他們已經知道問題的存在,未來幾周會給任何受影響的設備打上補丁。

  亞馬遜 Echo、FireTV 和 Kindle 表示公司正在評估自己的設備是否存在這樣的漏洞,如果有必要就會發布補丁。

  英特爾正在與客戶、設備制造商合作,通過固件和軟件更新的方式應對漏洞。如果想獲得更多信息,可以訪問英特爾安全咨詢頁面。

  點擊這里,查閱 Mathy Vanhoef 調查報告。

分享與收藏: 關閉窗口 打印本文 本文關鍵字:
 
推薦圖文
推薦資訊
熱點文章
 
福建36选7走势图幸