通信人家园

标题: Wi-Fi爆安全漏洞 4成Android设备恐受影响 [查看完整版帖子] [打印本页]

时间: 2017-10-17 11:08

作者: 告诉我 标题: Wi-Fi爆安全漏洞 4成Android设备恐受影响

据外电报道，专家最近在受到广泛使用的Wi-Fi加密协议上发现的漏洞，可能导致数以百万计的使用者容易遭受攻击，包括41%的Android设备，美国政府与安全研究人员今天赶紧向全球发出警告。

据了解，使用该WiFi WPA2加密协议漏洞，攻击者可以解密网络流量中的信用卡号码、用户名、密码、照片以及其他敏感信息，通过某些网络配置，攻击者还可以将数据注入网络，远程安装恶意软件和其他恶意软件。

不久前，比利时鲁汶大学（KU Leuven）电脑科学家在研究时发现这个漏洞，称之为“密钥重装攻击”（Key Reinstallation Attack，简称KRACK）。根据科技新闻网站Ars Technica，这项发现对外***了好几周，以让Wi-Fi系统研发出安全补救措施。研究人员说，这项漏洞也可能可让攻击者“在网站埋下蠕虫等恶意软体”。KRACK弱点可让攻击者绕过保密资料的Wi-Fi连结“金钥”。

比利时研究人员在论文中说，所有搭载操作系统的设备都可能受到KRACK攻击，包括41%的Android设备。研究人员表示，这个新发现的安全漏洞很严重，因为Wi-Fi无所不在，加上在修补数以百万计无线系统上有难度。

在漏洞爆出后，微软发言人表示，包括Windows10、Windows10 Mobile在内的Windows支持用户已经在10月10日的周日补丁更新日获得了修复性更新，开启自动更新效果更佳。

由于超过40%的安卓设备被报告受到了本次WiFi漏洞的影响，谷歌将在下个月为Pixel推送安全更新。据媒体报道，苹果已经在最新的测试版系统当中修复了这个严重的漏洞，该漏洞在最新的iOS11.1 Beta3系统、watchOS 4.1和tvOS 11.1开发者测试版当中被修复，但并未在iOS10、iOS11等正式版中修复该漏洞。

时间: 2017-10-17 11:16

作者: scnc001

这就看国内手机商的时候到了。。。

时间: 2017-10-17 14:21

作者: ltby7321 标题: Wi-Fi加密协议存漏洞四成Android装置恐遭入侵

中新网10月17日电据新加坡《联合早报》报道，专家最近在受到广泛使用的Wi-Fi加密协议上发现新的漏洞，可能导致数以百万计的使用者容易遭受攻击，包括41%的Android装置，美国政府与安全研究人员当地时间16日就此向全球发出警告。

据报道，美国国土安全部的电脑紧急应变小组发布安全公告指出，黑客可能利用这个漏洞，窃听或劫持使用无线网络的装置。

资料图片：人们拿着手机站在或坐在一个WiFi热点的附近。

该小组说：“攻击者可利用这些弱点控制所入侵的系统。”

据悉，这一漏洞是由比利时鲁汶大学电脑科学家发现的，他们称之为“密钥重装攻击”(Key Reinstallation Attack，简称KRACK)。

该大学研究员范赫夫说，攻击者可以利用加密协议WPA2的弱点，“读取先前假设是安全加密的资讯”。

他指出：“这可以用来窃取敏感资讯如信用卡号码、密码、聊天讯息、电子邮件、照片等等。这类攻击可以入侵现代所有受到保护的Wi-Fi网络。”

比利时研究员在论文中说，所有搭载作业系统的装置都可能受到KRACK攻击，包括41%的Android装置。

研究员表示，这个新发现的安全漏洞很严重，因为Wi-Fi无所不在，而要修补数以百万计无线系统也有难度。

时间: 2017-10-18 11:25

作者: lp861213

WIFI背锅

时间: 2017-10-24 08:38

作者: 蓝色天空_2017

攻城狮们又要开始攻城了

通信人家园 (https://www.txrjy.com/)