據(jù)英國(guó)廣播公司10月16日?qǐng)?bào)道,研究人員發(fā)現(xiàn)保護(hù)wi-fi網(wǎng)絡(luò)安全的WPA2安全協(xié)議存在密鑰重裝攻擊漏洞,將全球企業(yè)和家庭的Wi-fi連接置于風(fēng)險(xiǎn)中。
   
 您當(dāng)前的位置 : 財(cái)經(jīng)股市>

Wi-fi爆安全漏洞 安卓6.0/Linux系統(tǒng)最易受攻擊

??诰W(wǎng) http://6chong.cn 時(shí)間:2017-10-19 05:48

  據(jù)英國(guó)廣播公司10月16日?qǐng)?bào)道,研究人員發(fā)現(xiàn)保護(hù)wi-fi網(wǎng)絡(luò)安全的WPA2安全協(xié)議存在密鑰重裝攻擊漏洞,將全球企業(yè)和家庭的Wi-fi連接置于風(fēng)險(xiǎn)中。

  WPA2是一項(xiàng)廣泛應(yīng)用于無(wú)線連接保護(hù)的驗(yàn)證系統(tǒng)。專家稱漏洞將使大部分wi-fi連接陷入風(fēng)險(xiǎn),除非路由器供應(yīng)商發(fā)布補(bǔ)丁。這種攻擊方法對(duì)安卓6.0及以上,還有Linux操作系統(tǒng)具有異常破環(huán)性。谷歌發(fā)言人表示:“我們注意到了這個(gè)問題,在接下來(lái)幾周我們會(huì)為受影響的設(shè)備安裝補(bǔ)丁。”

  美國(guó)計(jì)算機(jī)應(yīng)急準(zhǔn)備小組已經(jīng)針對(duì)漏洞發(fā)布警告:“我們已經(jīng)注意到WPA2安全協(xié)議的四次握手中存在幾個(gè)密鑰管理缺陷。采用該標(biāo)準(zhǔn)協(xié)議的大多數(shù)或所有安裝啟用會(huì)受影響?!?/p>

  計(jì)算機(jī)安全專家薩里大學(xué)教授Alan Woodward表示:“這是該標(biāo)準(zhǔn)協(xié)議的漏洞,有可能使得公司和家庭網(wǎng)絡(luò)在內(nèi)的每個(gè)wi-fi連接處于高風(fēng)險(xiǎn)?!憋L(fēng)險(xiǎn)將取決于攻擊花費(fèi)的時(shí)間以及是否需要與網(wǎng)絡(luò)連接等等,但他表示攻擊很容易發(fā)生。

  微軟已經(jīng)發(fā)布了一個(gè)安全更新。行業(yè)機(jī)構(gòu)Wi-Fi聯(lián)盟稱其同供應(yīng)商一起發(fā)布軟件更新彌補(bǔ)漏洞?!霸搯栴}可通過具體軟件更新解決,包括主要平臺(tái)供應(yīng)商在內(nèi)的wi-fi行業(yè)已經(jīng)開始向wi-fi用戶配置補(bǔ)丁。無(wú)論是否修復(fù)補(bǔ)丁,用戶都可期待所有wi-fi設(shè)備都能繼續(xù)正常工作?!盬i-Fi聯(lián)盟表示沒有證據(jù)表明漏洞被惡意利用。

  此次漏洞由比利時(shí)魯汶大學(xué)Mathy Vanhoef帶頭的研究團(tuán)隊(duì)發(fā)現(xiàn)。他們稱問題出在重置隨機(jī)數(shù),事實(shí)上它為黑客進(jìn)入網(wǎng)絡(luò)竊取傳送數(shù)據(jù)提供了利用條件。

  “所有受保護(hù)的wi-fi網(wǎng)絡(luò)在四次握手中會(huì)協(xié)商一個(gè)新的會(huì)話密鑰。到目前為止,握手協(xié)議已經(jīng)使用了14年,一直免受攻擊?!彼谡撐睦飳懙?。“每個(gè)wi-fi設(shè)備都易受變種攻擊。而這對(duì)安卓6.0極具破壞性,導(dǎo)致客戶端安裝全零密鑰?!?/p>

  來(lái)自倫敦大學(xué)學(xué)院的Steven Murdoch博士指出此次嚴(yán)重漏洞有兩個(gè)緩和條件?!肮粽弑仨毘霈F(xiàn)在wi-fi信號(hào)附近,另外,瀏覽器上的加密難以被其利用?!?實(shí)習(xí)編譯:王維審稿:劉洋)

?

?

相關(guān)鏈接:

WiFi爆安全漏洞?網(wǎng)絡(luò)安全不能再靠“打補(bǔ)丁”
京東上傳WiFi密碼有失商業(yè)倫理
免費(fèi)WiFi遇生存困境 專家預(yù)測(cè)未來(lái)或退出歷史舞臺(tái)
海南農(nóng)貿(mào)市場(chǎng)升級(jí)改造有3個(gè)參考版本 要有免費(fèi)wifi
青海玉樹重要景點(diǎn)及主干道路覆蓋免費(fèi)WIFI

?

相關(guān)鏈接:
青海玉樹重要景點(diǎn)及主干道路覆蓋免費(fèi)WIFI
海南農(nóng)貿(mào)市場(chǎng)升級(jí)改造有3個(gè)參考版本 要有免費(fèi)wifi
免費(fèi)WiFi遇生存困境 專家預(yù)測(cè)未來(lái)或退出歷史舞臺(tái)
京東上傳WiFi密碼有失商業(yè)倫理
WiFi爆安全漏洞?網(wǎng)絡(luò)安全不能再靠“打補(bǔ)丁”
[來(lái)源:環(huán)球網(wǎng)] [作者:] [編輯:程小欣]
版權(quán)聲明:

·凡注明來(lái)源為“海口網(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。

·凡注明為其它來(lái)源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。

圖解??谝恢軣崧劊汉?谌?qǐng)?bào)??诰W(wǎng)入駐“新京號(hào)”
圖解??谝恢軣崧剕多彩節(jié)目,點(diǎn)亮繽紛假期!
圖解海口一周熱聞:??谛履暌魳窌?huì)將于2024年1月1日舉辦
圖解??谝恢軣崧劊汉?谡胁乓菍?chǎng)誠(chéng)意攬才受熱捧
圖解海口一周熱聞:??讷@評(píng)國(guó)家食品安全示范城市
災(zāi)后重建看變化·復(fù)工復(fù)產(chǎn)
圓滿中秋
勇立潮頭踏浪行
“發(fā)現(xiàn)??谥馈睌z影大賽
     
     
     
排行
 
旅客注意!??诿捞m機(jī)場(chǎng)T2值機(jī)柜臺(tái)17日起調(diào)整
尋舊日時(shí)光 海口部分年輕人熱衷“淘”老物件
??冢涸贫匆r晚霞 美景入眼中
嗨游活力???樂享多彩假日
??冢撼鞘猩v煙火氣 夜間消費(fèi)活力足
??冢洪L(zhǎng)假不停歇 工地建設(shè)忙
市民游客在??诙冗^美好假期
2023“??诒狈悾ň①悾┗盍﹂_賽
??谔炜罩襟A站:晚照醉人
千年福地尋玉兔 共慶海口最中秋
 
|
|
 
     6chong.cn All Rights Reserved      
??诰W(wǎng)版權(quán)所有 未經(jīng)書面許可不得復(fù)制或轉(zhuǎn)載
互聯(lián)網(wǎng)新聞信息服務(wù)許可證:46120210010
違法和不良信息舉報(bào)電話: 0898—66822333  舉報(bào)郵箱:jb66822333@163.com

網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com

瓊公網(wǎng)安備 46010602000160號(hào)

  瓊ICP備2023008284號(hào)-1
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心