美国计算机紧急应变中心发出警告,指现时一般用于 Wi-Fi 保安的 WPA2 加密方法存在漏洞。这个通讯协议广泛应用于目前的 Wi-Fi 路由器与 Wi-Fi 热点装置,绝大部份现有 Wi-Fi 网络都有受到攻击的可能性,而所有能连接 Wi-Fi 的装置,例如手提电脑、智能电话等都有机会受到影响。
WPA2 保安漏洞由比利时鲁汶大学研究员 Mathy Vanhoef 所发现,最先发布在计算机保安会议「Black Hat Europe 2017」的预告演讲文中。美国计算机紧急应变中心(United States Computer Emergency Readiness Team)发出警告,指提到用以管理 Wi-Fi 保安的「Wi-Fi Protected Access II」(WPA2) 存在漏洞。报告指出 WPA2 加密技术被发现有几个保安脆弱性问题,可受到名为「Key Reinstallation Attacks」(KRACKs)的攻击。可能受到的影响包括数据解密、封包回放(可能造成信息外泄),HTTP 内容被注入特别代码、TCP 连接被骑劫等等。
Wi-Fi 密码在智能电话/计算机与 Wi-Fi 路由器连接时,黑客可介入通讯,读取用户传送的内容,例如用户的私隐数据、帐户密码数据。攻击者亦可以透过数据插入攻击,令计算机或智能电话读取黑客的绑架程序编码。与由于出现了通讯协议级的问题,因此标准实装 WPA2 通讯协议的装置都会受影响。
目前 KRACKs 攻击针对 Android 与 Linux 系统,原因是他们都使用了 wpa_supplicant 源码,而该程序代码有被安装「All-zero encryption key」的漏洞,预计有超过 41%的 Android 装置受到影响。
美国计算机紧急应变中心建议所有支持 Wi-Fi 的用户装置,例如计算机、智能电话,还有 Wi-Fi 上网络由器、热点(access point)进行更新系统软件。根据目前数据显示,未有用户因为这个漏洞而引起损失。返回搜狐,查看更多
责任编辑:
