(原標(biāo)題:北京市三部門聯(lián)合發(fā)布WiFi加密機(jī)制漏洞信息預(yù)警通報(bào))
千龍網(wǎng)北京10月18日訊 近期,有關(guān)安全研究機(jī)構(gòu)發(fā)表的報(bào)告指出,用于保護(hù)WiFi安全的WPA/WPA2加密協(xié)議漏洞曝光,該漏洞名稱為“密鑰重裝攻擊”KRACK(Key Reinstallation Attacks),幾乎影響全部計(jì)算機(jī)、手機(jī)和路由器等WiFi設(shè)備,使黑客可以監(jiān)聽到任何聯(lián)網(wǎng)設(shè)備的通訊內(nèi)容,竊取用戶隱私。研究表明該漏洞屬于范圍性影響,攻擊者與受害者之間的距離需要在一定范圍內(nèi)才能實(shí)現(xiàn)這種攻擊,而且漏洞利用難度較高,目前尚未確定這個(gè)漏洞是否已被黑客利用實(shí)施攻擊。
針對(duì)這一情況,18日,中共北京市委網(wǎng)信辦、市公安局、市經(jīng)信委等單位聯(lián)合發(fā)布漏洞信息預(yù)警通報(bào):當(dāng)前該漏洞風(fēng)險(xiǎn)處于可控范圍,用戶無(wú)需過(guò)分恐慌,也不用修改WiFi密碼,及時(shí)對(duì)終端、路由器等設(shè)備的固件進(jìn)行更新就可有效防御。同時(shí)提醒,公共WiFi下不要登錄有關(guān)支付、財(cái)產(chǎn)等賬號(hào)、密碼;如需登錄、支付,將手機(jī)切換至數(shù)據(jù)流量網(wǎng)絡(luò)。