|
WPA2(保护无线电脑网络安全的加密协议)是目前使用最广泛的无线网络加密协议。昨天,该协议中存在新型漏洞的消息被发布:黑客可以突破其安全模式,盗取与电脑或移动设备之间传输的敏感数据,比如密码,聊天信息,图片等。此次攻击被命名为“密钥重组攻击”,简称“KRACK”。 “该攻击对所有现代受保护的Wi-Fi网络都有效,根据网络配置,也可以注入和操纵数据。”研究员说,“例如,攻击者可能会将勒索病毒或其他恶意软件注入网站。漏洞存在于协议本身,而不是单个的产品或实现中。因此,任何使用WPA2的无线网络都可能受到影响。” 这也就意味着使用无线网络的设备也会存在风险,包括来自Android, Apple, Linux, OpenBSD 和Windows的运行操作系统。发现该漏洞的研究员Matty Vanhoef表示,其中使用Linux和Android的用户风险更大,据调查,41%的Android设备容易受到WPA2攻击的毁灭性的影响,导致操作和拦截流量变得异常简单。 目前,已预留的漏洞编号包括:CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088。整个攻击流程,可简述为:当一台设备加入一个受保护的Wi-Fi网络时,一个名为四次握手(4-Way Handshake)的流程便会发生。这种“握手”会确保客户端与接入点都能拥有正确的登录信息,并生成一个新的加密密钥来保护网络流量。这个加密密钥会在四次握手的第三步安装,但如果接入点认为消息丢失,有时会重复发送相同的密钥。 Matty Vanhoef的研究显示,攻击者其实可以迫使接入点安装相同的加密密钥,这样一来,入侵者便可借此攻击加密协议,并破解数据。 实际上,早在两个月前美国国土安全局网络应急部门US-CERT就已秘密通知厂商和专家此漏洞的存在,这就给了他们更多的时间来提供解决办法。到现在,Wi-Fi联盟的各大平台提供商已着手部署相应的补丁;微软与10月10日公布了Windows 的安全补丁;苹果已经在最新的iOS11.1 Beta3、watchOS 4.1和tvOS 11.1开发者测试版中修复了该漏洞;谷歌的Pixel设备将在11月6日收到首批安全补丁,其他的手机暂时未收到更新的消息,但是谷歌已承诺在未来数周内修复受影响的设备。 对用户来说,如果可能,具有易受攻击的接入点和客户端的人员要避免使用Wi-Fi,直到完成补丁修复。当Wi-Fi是唯一的连接选项时,应使用HTTPS,STARTTLS,Secure Shell或其他可靠的协议在Web和电子邮件于计算机和接入点之间传递时进行加密。由于潜在用户多考虑使用虚拟专用网络作为附加的安全措施,这时就要仔细选择VPN提供商,因为在让用户更安全的使用上,许多服务都是不能被信任的。 跟着Jayson玩耍看世界,带你装逼带你飞。喜欢的观众老爷可以点波关注,Jayson在此跪拜! |
|
|
