Wi-fi爆安全漏洞 安卓6.0/Linux系統(tǒng)最易受攻擊

　　據英國廣播公司10月16日報道，研究人員發(fā)現保護wi-fi網絡安全的WPA2安全協(xié)議存在密鑰重裝攻擊漏洞，將全球企業(yè)和家庭的Wi-fi連接置于風險中。

　　WPA2是一項廣泛應用于無線連接保護的驗證系統(tǒng)。專家稱漏洞將使大部分wi-fi連接陷入風險，除非路由器供應商發(fā)布補丁。這種攻擊方法對安卓6.0及以上，還有Linux操作系統(tǒng)具有異常破環(huán)性。谷歌發(fā)言人表示：“我們注意到了這個問題，在接下來幾周我們會為受影響的設備安裝補丁。”

　　美國計算機應急準備小組已經針對漏洞發(fā)布警告：“我們已經注意到WPA2安全協(xié)議的四次握手中存在幾個密鑰管理缺陷。采用該標準協(xié)議的大多數或所有安裝啟用會受影響?！?/p>

　　計算機安全專家薩里大學教授Alan Woodward表示：“這是該標準協(xié)議的漏洞，有可能使得公司和家庭網絡在內的每個wi-fi連接處于高風險?！憋L險將取決于攻擊花費的時間以及是否需要與網絡連接等等，但他表示攻擊很容易發(fā)生。

　　微軟已經發(fā)布了一個安全更新。行業(yè)機構Wi-Fi聯盟稱其同供應商一起發(fā)布軟件更新彌補漏洞。“該問題可通過具體軟件更新解決，包括主要平臺供應商在內的wi-fi行業(yè)已經開始向wi-fi用戶配置補丁。無論是否修復補丁，用戶都可期待所有wi-fi設備都能繼續(xù)正常工作。”Wi-Fi聯盟表示沒有證據表明漏洞被惡意利用。

　　此次漏洞由比利時魯汶大學Mathy Vanhoef帶頭的研究團隊發(fā)現。他們稱問題出在重置隨機數，事實上它為黑客進入網絡竊取傳送數據提供了利用條件。

　　“所有受保護的wi-fi網絡在四次握手中會協(xié)商一個新的會話密鑰。到目前為止，握手協(xié)議已經使用了14年，一直免受攻擊?！彼谡撐睦飳懙??！懊總€wi-fi設備都易受變種攻擊。而這對安卓6.0極具破壞性，導致客戶端安裝全零密鑰?！?/p>

　　來自倫敦大學學院的Steven Murdoch博士指出此次嚴重漏洞有兩個緩和條件?！肮粽弑仨毘霈F在wi-fi信號附近，另外，瀏覽器上的加密難以被其利用。”(實習編譯：王維審稿：劉洋)

?

?

相關鏈接：

?