WPA2(保护无线电脑网络安全的加密协议)是目前使用最广泛的无线网络加密协议。昨天,该协议中存在新型漏洞的消息被发布:黑客可以突破其安全模式,盗取与电脑或移动设备之间传输的敏感数据,比如密码,聊天信息,图片等。此次攻击被命名为“密钥重组攻击”,简称“KRACK”。
“该攻击对所有现代受保护的Wi-Fi网络都有效,根据网络配置,也可以注入和操纵数据。”研究员说,“例如,攻击者可能会将勒索病毒或其他恶意软件注入网站。漏洞存在于协议本身,而不是单个的产品或实现中。因此,任何使用WPA2的无线网络都可能受到影响。”
这也就意味着使用无线网络的设备也会存在风险,包括来自Android, Apple, Linux, OpenBSD 和Windows的运行操作系统。发现该漏洞的研究员Matty Vanhoef表示,其中使用Linux和Android的用户风险更大,据调查,41%的Android设备容易受到WPA2攻击的毁灭性的影响,导致操作和拦截流量变得异常简单。
对用户来说,如果可能,具有易受攻击的接入点和客户端的人员要避免使用Wi-Fi,直到完成补丁修复。当Wi-Fi是唯一的连接选项时,应使用HTTPS,STARTTLS,Secure Shell或其他可靠的协议在Web和电子邮件于计算机和接入点之间传递时进行加密。由于潜在用户多考虑使用虚拟专用网络作为附加的安全措施,这时就要仔细选择VPN提供商,因为在让用户更安全的使用上,许多服务都是不能被信任的。
而这些大企业又做了哪些对策呢?
苹果
收到消息后,苹果抢先进行了修复。在今天凌晨推送了新测试版系统iOS11.1beta3。不但修复了“Wi-Fi WPA2 加密协议”安全漏洞,还解决了3Dtouch的卡顿问题。
微软
微软表示,公司于10月10日已经发布了补丁程序。不过此前据路透社报道,微软的秘密数据库曾在4年前就被黑客入侵,而揭发这一系列黑幕的就是5位微软前员工。但是微软并未向公众或其客户披露这一问题的严重程度,甚至拒绝讨论。
谷歌
谷歌称已经知道问题的存在,预计将在几周内发布受影响设备的补丁程序。
这种情况下,最容易受影响的还是公共场所的wifi,所以大家在日常的手机使用中,还是要注意养成网络安全的警惕性。
领取专属 10元无门槛券
私享最新 技术干货