近日,Wi-Fi安全漏洞让全球的电脑和手机用户都为之震惊。本周一,业界爆出用于保护WiFi安全的WPA/WPA2加密协议漏洞曝光,该漏洞名称为“密钥重装攻击”KRACK,几乎影响全部计算机、手机和路由器等WiFi设备,使黑客可以监听到通过接入WiFi网络设备进行的数据通信,窃取用户隐私;并可以劫持用户客户端到一个钓鱼热点上,实现流量劫持、篡改等。它被视为数年来全球最大的安全威胁之一。它使得科技公司争先恐后地推出安全升级程序。其中有些科技公司早在几周前就知道了这个漏洞。 上述消费发出后引起世界关注,苹果、谷歌、微软等纷纷推出补丁。据网络安全专家介绍,预防“中招”的最佳办法,就是公共WiFi下不要登录有关支付、财产等账号、密码;如需登录、支付,将手机切换至数据流量网络。 WiFi漏洞凶狠 互联网巨头忙升级 据介绍,Krack漏洞可能会影响世界上每个Wi-Fi网络,它被视为数年来全球最大的安全威胁之一。该漏洞可以让黑客窃取互联网用户的信用卡账号、密码和私密通讯信息。微软声称,它已发布了安全升级程序。 苹果声称,它已开发了iOS和MacOS升级程序。这些升级程序正在测试当中,几周后将会发布。微软则表示,它已在上周就发布了一款自动升级的安全升级程序,为Windows 7、8和10用户修复了这个漏洞。 安卓操作系统的开发者谷歌则声称,它将会在11月6日推出安全补丁。但是,由于这还需要安卓手机制造商配合推出安全升级程序,因此最后的结果可能是有些安卓手机可能会过几个月才得到安全补丁,有些手机可能永远也无法进行安全升级。 研究人员称,上述漏洞利用了设备(PC电脑或智能手机)和Wi-Fi路由器之间传输的数据的加密方式中存在的安全漏洞。它在加密协议中强行安装了一个新的“密钥”,这就是说在Wi-Fi网络附近的黑客可以破解该网络上传输的信息,例如密码和信用卡账号。软件升级应该可以在一定程度上削弱这种安全威胁。但是,互联网用户必须尽快升级其路由器。很多路由器生产商已发布了安全补丁,或承诺将会发布安全补丁。 专家提醒:支付、登录请切换移动网络 针对KRACK漏洞,成都商报记者采访了360安全中心专家。360无线电安全研究院负责人杨卿表示,该漏洞风险处于可控范围,用户无需过分恐慌,也不用修改WiFi密码,及时更新所有使用WPA/WPA2无线认证客户端的软件版本就可有效防御。 专家介绍说,KRACK攻击简单来说就是一种针对客户端的攻击方式,漏洞利用方法是攻击者根据合法WiFi伪造同名的钓鱼WiFi,并利用漏洞迫使无线客户端连接到钓鱼WiFi,这样攻击者就可以对无线客户端的网络流量进行篡改,抓取社交网站账号密码。目前,该漏洞的利用代码并未公布,且漏洞属于范围性影响,需处在合法WiFi附近不超过100米的范围内才能实现攻击,再加上漏洞利用难度颇高,短时间内很难出现利用该漏洞的真实攻击。 专家提醒,在不使用WiFi时关闭手机WiFi功能,公共WiFi下不要登录有关支付、财产等账号、密码;如需登录、支付,将手机切换至数据流量网络。 成都商报客户端记者 庞健
| 
川公网安备 51200002001002号
发表于 2017-10-19 10:09:57
抢沙发
