中新网10月17日电 据新加坡《联合早报》报道,专家最近在受到广泛使用的Wi-Fi加密协议上发现新的漏洞,可能导致数以百万计的使用者容易遭受攻击,包括41%的Android装置,美国政府与安全研究人员当地时间16日就此向全球发出警告。
据报道,美国国土安全部的电脑紧急应变小组发布安全公告指出,嘿喀可能利用这个漏洞,窃听或劫持使用无线网络的装置。
资料图片:人们拿着手机站在或坐在一个WiFi热点的附近。资料图片:人们拿着手机站在或坐在一个WiFi热点的附近。
该小组说:“攻击者可利用这些弱点控制所入侵的系统。”
据悉,这一漏洞是由比利时鲁汶大学电脑科学家发现的,他们称之为“密钥重装攻击”(Key Reinstallation Attack,简称KRACK)。
该大学研究员范赫夫说,攻击者可以利用加密协议WPA2的弱点,“读取先前假设是安全加密的资讯”。
他指出:“这可以用来窃取敏感资讯如信用卡号码、密码、聊天讯息、电子邮件、照片等等。这类攻击可以入侵现代所有受到保护的Wi-Fi网络。”
比利时研究员在论文中说,所有搭载作业系统的装置都可能受到KRACK攻击,包括41%的Android装置。
研究员表示,这个新发现的安全漏洞很严重,因为Wi-Fi无所不在,而要修补数以百万计无线系统也有难度。
来自http://www.chinanews.com/gj/2017/10-17/8354360.shtml
----------------------------
4分钟破解WIFI加密!专家教你如何防骇
研究人员最近在受到广泛使用的Wi-Fi加密协议上发现的漏洞,可能导致数以百万计的使用者容易遭受攻击。
【新唐人北京时间2017年10月17日讯】美国政府与安全研究人员16日向全球发出警告,研究人员最近在受到广泛使用的Wi-Fi加密协议上发现的漏洞,可能导致数以百万计的使用者容易遭受攻击,包括41%的安卓装置。比利时研究人员在网路发文说,攻击者可以利用加密协议WPA2的弱点,轻易盗取加密资讯。
比利时鲁汶大学(KU Leuven)研究人员梅西・范霍夫(Mathieu Vanhoef)解释说,通过各大Wi-Fi网路,骇客也可使用 〝密钥重安装攻击〞(key reinstallation attack,KRACK)植入病毒等软体。
他说:〝这可以用来窃取敏感资讯,像是信用卡号码、密码、聊天讯息、电子邮件、照片等等。这类攻击可以骇入现代所有受到保护的Wi-Fi网路。〞
研究人员说,〝密钥重安装攻击〞弱点可让攻击者绕过保密资料的Wi-Fi连结〝金钥〞。这项漏洞也可能可让攻击者〝在网站埋下恶意软体〞。
比利时研究人员在论文中说,所有搭载作业系统的装置都可能受到〝密钥重安装攻击〞攻击,包括41%的安卓(Android)装置。
中央社报导,台湾赛门铁克首席资深技术顾问张士龙表示,骇客透过WPA2网路加密协定的〝密钥重装攻击〞漏洞,可以拦截使用者传送出去的任何封包,窃取例如网路银行密码等个资。
值得注意的是,更改Wi-Fi密码无济于事,因为〝密钥重装攻击〞属于通讯协定漏洞,只有安装WPA2装置供应商推出的修补程式才能防堵,张士龙建议使用者应该立即修补漏洞。
鲁汶大学的资安研究员表示,安卓与Linux系统较容易受到〝密钥重装攻击〞 的威胁。谷歌Google (GOOG-US)已表示会尽快提供软体补丁。另微软 Microsoft (MSFT-US) 已发表软体更新。
苹果Apple (AAPL-US)尚未决定是否推出软体补丁,但资安专家凯文・博蒙特(Kevin Beaumont)表示,〝密钥重装攻击〞对于微软及苹果iOS系统〝不太适应〞。
如果找不到修补程式该怎么办?
张士龙建议,可以暂时使用VPN(Virtual Private Network,虚拟私人网路)建立虚拟加密安全连线,包括个人电脑和手机用户都可以透过这个方法,避免资料被窃取。
张士龙说,WPA2在百货公司、星巴克等咖啡厅甚至企业内部的Wi-Fi网路都被广泛使用,因此几乎所有使用者都需要留意相关安全漏洞。
他也提醒消费者,在公共场所发现名称有free(免费)字眼的Wi-Fi网路,即使暗示可免费使用,也最好不要轻易连线,因为可能是骇客伪装的恶意无线网路,一旦连上去,消费者所有的网路活动都会被骇客掌握。
来自http://cn.ntdtv.com/xtr/gb/2017/10/17/a1347070.html
No comments:
Post a Comment