據(jù)英國廣播公司10月16日報道,研究人員發(fā)現(xiàn)保護wi-fi網(wǎng)絡(luò)安全的WPA2安全協(xié)議存在密鑰重裝攻擊漏洞,將全球企業(yè)和家庭的Wi-fi連接置于風險中。
WPA2是一項廣泛應(yīng)用于無線連接保護的驗證系統(tǒng)。專家稱漏洞將使大部分wi-fi連接陷入風險,除非路由器供應(yīng)商發(fā)布補丁。這種攻擊方法對安卓6.0及以上,還有Linux操作系統(tǒng)具有異常破環(huán)性。谷歌發(fā)言人表示:“我們注意到了這個問題,在接下來幾周我們會為受影響的設(shè)備安裝補丁?!?/p>
美國計算機應(yīng)急準備小組已經(jīng)針對漏洞發(fā)布警告:“我們已經(jīng)注意到WPA2安全協(xié)議的四次握手中存在幾個密鑰管理缺陷。采用該標準協(xié)議的大多數(shù)或所有安裝啟用會受影響?!?/p>
計算機安全專家薩里大學(xué)教授Alan Woodward表示:“這是該標準協(xié)議的漏洞,有可能使得公司和家庭網(wǎng)絡(luò)在內(nèi)的每個wi-fi連接處于高風險。”風險將取決于攻擊花費的時間以及是否需要與網(wǎng)絡(luò)連接等等,但他表示攻擊很容易發(fā)生。
微軟已經(jīng)發(fā)布了一個安全更新。行業(yè)機構(gòu)Wi-Fi聯(lián)盟稱其同供應(yīng)商一起發(fā)布軟件更新彌補漏洞?!霸搯栴}可通過具體軟件更新解決,包括主要平臺供應(yīng)商在內(nèi)的wi-fi行業(yè)已經(jīng)開始向wi-fi用戶配置補丁。無論是否修復(fù)補丁,用戶都可期待所有wi-fi設(shè)備都能繼續(xù)正常工作?!盬i-Fi聯(lián)盟表示沒有證據(jù)表明漏洞被惡意利用。
此次漏洞由比利時魯汶大學(xué)Mathy Vanhoef帶頭的研究團隊發(fā)現(xiàn)。他們稱問題出在重置隨機數(shù),事實上它為黑客進入網(wǎng)絡(luò)竊取傳送數(shù)據(jù)提供了利用條件。
“所有受保護的wi-fi網(wǎng)絡(luò)在四次握手中會協(xié)商一個新的會話密鑰。到目前為止,握手協(xié)議已經(jīng)使用了14年,一直免受攻擊?!彼谡撐睦飳懙??!懊總€wi-fi設(shè)備都易受變種攻擊。而這對安卓6.0極具破壞性,導(dǎo)致客戶端安裝全零密鑰?!?/p>
來自倫敦大學(xué)學(xué)院的Steven Murdoch博士指出此次嚴重漏洞有兩個緩和條件?!肮粽弑仨毘霈F(xiàn)在wi-fi信號附近,另外,瀏覽器上的加密難以被其利用。”(實習(xí)編譯:王維審稿:劉洋)
?
?
相關(guān)鏈接:
WiFi爆安全漏洞?網(wǎng)絡(luò)安全不能再靠“打補丁”?
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計等作品,版權(quán)均屬海口網(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com