Wi-Fi爆安全漏洞 4成Android設(shè)備恐受影響

發(fā)布: 2017-10-17 16:05 | 作者: | 來(lái)源: C114中國(guó)通信網(wǎng) | 字體:       

相關(guān)專(zhuān)題: 無(wú)線

據(jù)外電報(bào)道,專(zhuān)家最近在受到廣泛使用的Wi-Fi加密協(xié)議上發(fā)現(xiàn)的漏洞,可能導(dǎo)致數(shù)以百萬(wàn)計(jì)的使用者容易遭受攻擊,包括41%的Android設(shè)備,美國(guó)政府與安全研究人員今天趕緊向全球發(fā)出警告。

據(jù)了解,使用該WiFi WPA2加密協(xié)議漏洞,攻擊者可以解密網(wǎng)絡(luò)流量中的信用卡號(hào)碼、用戶(hù)名、密碼、照片以及其他敏感信息,通過(guò)某些網(wǎng)絡(luò)配置,攻擊者還可以將數(shù)據(jù)注入網(wǎng)絡(luò),遠(yuǎn)程安裝惡意軟件和其他惡意軟件。

不久前,比利時(shí)魯汶大學(xué)(KU Leuven)電腦科學(xué)家在研究時(shí)發(fā)現(xiàn)這個(gè)漏洞,稱(chēng)之為“密鑰重裝攻擊”(Key Reinstallation Attack,簡(jiǎn)稱(chēng)KRACK)。根據(jù)科技新聞網(wǎng)站Ars Technica,這項(xiàng)發(fā)現(xiàn)對(duì)外封鎖了好幾周,以讓W(xué)i-Fi系統(tǒng)研發(fā)出安全補(bǔ)救措施。研究人員說(shuō),這項(xiàng)漏洞也可能可讓攻擊者“在網(wǎng)站埋下蠕蟲(chóng)等惡意軟體”。KRACK弱點(diǎn)可讓攻擊者繞過(guò)保密資料的Wi-Fi連結(jié)“金鑰”。

比利時(shí)研究人員在論文中說(shuō),所有搭載操作系統(tǒng)的設(shè)備都可能受到KRACK攻擊,包括41%的Android設(shè)備。研究人員表示,這個(gè)新發(fā)現(xiàn)的安全漏洞很?chē)?yán)重,因?yàn)閃i-Fi無(wú)所不在,加上在修補(bǔ)數(shù)以百萬(wàn)計(jì)無(wú)線系統(tǒng)上有難度。

在漏洞爆出后,微軟發(fā)言人表示,包括Windows10、Windows10 Mobile在內(nèi)的Windows支持用戶(hù)已經(jīng)在10月10日的周日補(bǔ)丁更新日獲得了修復(fù)性更新,開(kāi)啟自動(dòng)更新效果更佳。

由于超過(guò)40%的安卓設(shè)備被報(bào)告受到了本次WiFi漏洞的影響,谷歌將在下個(gè)月為Pixel推送安全更新。據(jù)媒體報(bào)道,蘋(píng)果已經(jīng)在最新的測(cè)試版系統(tǒng)當(dāng)中修復(fù)了這個(gè)嚴(yán)重的漏洞,該漏洞在最新的iOS11.1 Beta3系統(tǒng)、watchOS 4.1和tvOS 11.1開(kāi)發(fā)者測(cè)試版當(dāng)中被修復(fù),但并未在iOS10、iOS11等正式版中修復(fù)該漏洞。



微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息