Wi-Fi加密協(xié)議存漏洞 四成Android裝置恐遭入侵
據(jù)新加坡《聯(lián)合早報(bào)》報(bào)道,專(zhuān)家最近在受到廣泛使用的Wi-Fi加密協(xié)議上發(fā)現(xiàn)新的漏洞,可能導(dǎo)致數(shù)以百萬(wàn)計(jì)的使用者容易遭受攻擊,包括41%的Android裝置,美國(guó)政府與安全研究人員當(dāng)?shù)貢r(shí)間16日就此向全球發(fā)出警告。
據(jù)報(bào)道,美國(guó)國(guó)土安全部的電腦緊急應(yīng)變小組發(fā)布安全公告指出,黑客可能利用這個(gè)漏洞,竊聽(tīng)或劫持使用無(wú)線網(wǎng)絡(luò)的裝置。
資料圖片:人們拿著手機(jī)站在或坐在一個(gè)WiFi熱點(diǎn)的附近。
該小組說(shuō):“攻擊者可利用這些弱點(diǎn)控制所入侵的系統(tǒng)。”
據(jù)悉,這一漏洞是由比利時(shí)魯汶大學(xué)電腦科學(xué)家發(fā)現(xiàn)的,他們稱(chēng)之為“密鑰重裝攻擊”(Key Reinstallation Attack,簡(jiǎn)稱(chēng)KRACK)。
該大學(xué)研究員范赫夫說(shuō),攻擊者可以利用加密協(xié)議WPA2的弱點(diǎn),“讀取先前假設(shè)是安全加密的資訊”。
他指出:“這可以用來(lái)竊取敏感資訊如信用卡號(hào)碼、密碼、聊天訊息、電子郵件、照片等等。這類(lèi)攻擊可以入侵現(xiàn)代所有受到保護(hù)的Wi-Fi網(wǎng)絡(luò)。”
比利時(shí)研究員在論文中說(shuō),所有搭載作業(yè)系統(tǒng)的裝置都可能受到KRACK攻擊,包括41%的Android裝置。
研究員表示,這個(gè)新發(fā)現(xiàn)的安全漏洞很?chē)?yán)重,因?yàn)閃i-Fi無(wú)所不在,而要修補(bǔ)數(shù)以百萬(wàn)計(jì)無(wú)線系統(tǒng)也有難度。
Copyright @ 2008-2020 m.g888726.cn 華夏財(cái)富網(wǎng) 版權(quán)所有 聯(lián)系郵箱:3960 29142@qq.com