WiFi曝重大安全漏洞
據(jù)外媒報道,用于保護WiFi安全的WPA/WPA2加密協(xié)議漏洞曝光,該漏洞名稱為“密鑰重裝攻擊”KRACK(Key Reinstallation Attacks),幾乎影響全部計算機、手機和路由器等WiFi設備,使黑客可以監(jiān)聽到通過接入WiFi網(wǎng)絡設備進行的數(shù)據(jù)通信,竊取用戶隱私;并可以劫持用戶客戶端到一個釣魚熱點上,實現(xiàn)流量劫持、篡改等。
安全專家Mathy Vanhoef表示,該漏洞影響了許多操作系統(tǒng)和設備,包括Android,Linux,Apple,Windows,OpenBSD,MediaTek,Linksys等。
該漏洞名叫“KRACK”,也就是“Key Reinstallation Attack”(密鑰重安裝攻擊)的縮寫,它曝露了WPA2 的一個基本漏洞,WPA2 是一個通用協(xié)議,可以防止無線路由器和聯(lián)網(wǎng)設備被黑客入侵,大多現(xiàn)代無線網(wǎng)絡都用到了該協(xié)議。
值得注意的是,WPA2加密協(xié)議幾乎是所有路由的默認安全加密手段。漏洞的存在意味著WAP2 協(xié)議完全崩潰,影響個人設備和企業(yè)設備,幾乎每一臺設備都受到威脅。
這有可能導致信用卡、聊天信息和密碼泄露。該漏洞由比利時魯汶大學的馬西·范霍夫(Mathy Vanhoef)發(fā)現(xiàn),他表示,在某些案例中,黑客可以利用KRACK漏洞向網(wǎng)站中植入勒索軟件。報告稱,WiFi安全漏洞源于安全標準本身,而非個體設備問題,但它會影響連接到WiFi網(wǎng)絡的設備。Vanhoef稱,谷歌公司的安卓系統(tǒng)、蘋果公司的iOS系統(tǒng)以及微軟的Windows操作系統(tǒng)都有可能受到影響。
理論上說,任何連接到WiFi網(wǎng)絡的設備都可能受到影響。但研究人員指出,這個安全漏洞對一個特定版本的Linux而言是“災難性的”,對于運行Android 6.0及更高版本的設備來說,也是“極具破壞性”的。根據(jù)谷歌的數(shù)據(jù),有一半的安卓設備正在運行此版本。
據(jù)了解,漏洞發(fā)現(xiàn)者已經(jīng)在7月將漏洞細節(jié)報告給廠商,10月2日,Linux的補丁已公布;10月10日,微軟在Windows10操作系統(tǒng)中發(fā)布補丁;同一天,Apple也發(fā)布了安全公告,在最新的beta版iOS、macOS、 tvOS和 watchOS中修復了無線網(wǎng)絡安全漏洞;谷歌方面則表示將在近期給受影響設備打上補丁。
360無線電安全研究院負責人楊卿表示,該漏洞風險處于可控范圍,用戶無需過分恐慌,也不用修改WiFi密碼,及時更新所有使用WPA/WPA2無線認證客戶端的軟件版本就可有效防御。同時注意,在不使用WiFi時關閉手機WiFi功能,公共WiFi下不要登錄有關支付、財產(chǎn)等賬號、密碼;如需登錄、支付,將手機切換至數(shù)據(jù)流量網(wǎng)絡。
研究人員還強調(diào),Android 6.0及以上版本系統(tǒng)都存在這個漏洞,而這種毀滅性的無線網(wǎng)絡攻擊可以瞬間讓41%的安卓設備掛掉,其通過讀取無線網(wǎng)絡流量的方式實現(xiàn)(利用了WPA2協(xié)議4-way handshake的漏洞),并不針對接入點。
萬策科技 > 萬策觀點 
贛公網(wǎng)安備 36043002000132號
