這一天 全世界WiFi都不安全這一天 全世界WiFi都不安全
陳加樂 / 2017-10-17 11:001066162017年10月17日, WiFi一直沿用的WPA2保密協(xié)議被攻破,全世界所有的路由器、智能手機(jī)、PC等有WiFi功能的設(shè)備都如同被脫了衣服的羔羊,等待宰割。
事情緣由是計(jì)算機(jī)安全學(xué)者馬 蒂·凡赫爾夫(Mathy Vanhoef)發(fā)現(xiàn)了漏洞“KRACK”,也就是“Key Reinstallation Attack”(密鑰重安裝攻擊)的縮寫,它暴露了現(xiàn)如今WiFi的通用協(xié)議WPA2的一個(gè)基本漏洞,漏洞存在于四路握手(four-way handshake)機(jī)制中,四路握手允許擁有預(yù)共享密碼的新設(shè)備加入網(wǎng)絡(luò)。
攻擊者通過這個(gè)漏洞,使用讀取無線網(wǎng)絡(luò)流量的方式,攻擊者不需要破解Wi-Fi密碼,就可以輕松來竊取用戶的信用卡卡號、密碼、聊天信息、照片、電子郵件以及在線通訊工具內(nèi)容。而且還可以對聯(lián)網(wǎng)設(shè)備嵌入惡意軟件,肆意修改。
對了,目前已知所有主流系統(tǒng)均不能避免,macOS、Windows、iOS、Android和Linux都不能躲避這個(gè)漏洞的。
發(fā)生事情之后,反應(yīng)最迅速的就是科技巨頭,看看他們?nèi)绾伪憩F(xiàn):
微軟
微軟于10月10日發(fā)布安全補(bǔ)丁,使用Windows Update的客戶可以使用補(bǔ)丁,自動防衛(wèi)。
蘋果iOS和Mac
蘋果證實(shí)iOS、MacOS、WatchOS、TVOS很快有一個(gè)修復(fù)補(bǔ)丁。
谷歌
谷歌移動/谷歌Chromecast/ Home/ WiFi很快就會出補(bǔ)丁。
英特爾
英特爾正在與客戶、設(shè)備制造商合作,通過固件和軟件更新的方式應(yīng)對漏洞。如果想獲得更多信息,可以訪問英特爾安全咨詢頁面。
亞馬遜Echo、FireTV和Kindle
我們的設(shè)備是否存在這樣的漏洞?公司正在評估,如果有必要就會發(fā)布補(bǔ)丁。
Linksys/Belkin
Linksys/Belkin和Wemo已經(jīng)知道WAP漏洞的存在。安全團(tuán)隊(duì)在全力核查并保證后續(xù)。
熱點(diǎn)資訊
日本拿錢打壓,比亞迪拿產(chǎn)品硬剛,比亞迪日本推出66小時(shí)試駕活動王嘻嘻3 天前
貼牌LABUBU冷藏箱5999元開售,泡泡瑪特這波血賺姜維5 天前
長得像A6?奇瑞艾瑞澤S:性能、智能,不是一個(gè)時(shí)代中環(huán)吳彥祖5 天前
畫了2年的大餅要圓了?谷歌確認(rèn)Gemini版蘋果AI Siri將在今年亮相拖把上周
是上代銷量的2倍還多!華為Pura X Max首銷,售價(jià)更貴但賣得更好Viking前天
5月1日起!北京禁飛無人機(jī),大疆北京門店無人機(jī)全面下架!二楠昨天
臺積電公布路線圖,A12、A13制程亮相,預(yù)計(jì)2029年投產(chǎn) 拖把上周
電車界的美式大V8!凱迪拉克凱威德上市,不到47萬中環(huán)吳彥祖上周
什么?小龍蝦能上車了!車機(jī)算力這么強(qiáng)?中環(huán)吳彥祖上周
滬公網(wǎng)安備 31010702005758號
發(fā)表評論注冊|登錄