WiFi爆出重大安全漏洞 安卓IOS等系統大規模面臨黑客盜取信息風險 北京時間17日凌晨,據研究機構週一發表的研究報告,用於保護Wi-Fi網絡安全的保護機制已被黑客攻破,這就有可能讓無線網絡連接遭到惡意竊聽或者攻擊。比利時天主教魯汶大學的一位安全專家Mathy Vanhoef在無線網絡安全協議WPA2中發現了這一漏洞。
WPA2是用於保護現代Wi-Fi網絡的安全協議。
Vanhoef在報告中稱:“攻擊者可以利用這一漏洞讀取之前被假定爲安全加密的信息內容。這一漏洞可能遭到濫用來盜取敏感信息,比如說信用卡號碼、密碼、聊天信息、郵件以及照片等等。”
Vanhoef強調稱,這種攻擊可能給現代所有受保護的Wifi網絡帶來威脅。根據網絡的配置,黑客也可能利用漏洞插入和操控數據。比如說,黑客可以將勒索軟件和其它惡意軟件插入到用戶瀏覽的網站中。
Vanhoef的報告指出,這種漏洞能夠影響到許多操作系統和設備,其中就包含了安卓、Linux、Apple、Windows、OpenBSD、MediaTek和Linksys等系統。他還表示,Wi-Fi安全漏洞源於安全標準本身,而非個體設備問題,但它會影響到連接到Wi-Fi網絡的設備。如果你的手機支持Wifi連接,那麼就最可能受到影響。
根據WPA2協議使用程度的差異,不同的設備和操作系統受到的影響程度也將不同。安卓6.0和Linux系統遭受的最嚴重攻擊或將導致加密密匙被重寫,與此同時,iOS和Windows系統具有一定的安全性,因爲它們並不會完全依賴於WPA2協議,因此會避開這一漏洞。但是專家認爲沒有設備和系統能夠完全不受漏洞的影響。
英國《衛報》的記者已經詢問了蘋果、谷歌、微軟和Linksys等公司的補丁狀態。谷歌公司稱:“我們已經意識到這一問題,而且我們將在未來數週內爲任何受到影響的設備提供補丁。”微軟公司聲稱:“我們已經公佈了一項安全升級來應對這一問題。進行升級或者自動更新的用戶將受到保護。”
英國國家網絡安全中心在一份聲明中稱正在檢測Wifi網絡的漏洞。專家已經開始對潛在的全球性Wifi系統漏洞進行檢查。據英國國家網絡中心稱:“我們正在對這份報告進行研究,而且如果有需要我們會提供引導。網絡安全是網絡安全中心首先要考慮的事情,而且我們會不斷更新Wifi安全、設備管理以及瀏覽器安全相關問題的建議。”
美國計算機應急分隊針對這一漏洞在週日發出警告稱:“這種漏洞可能導致解密、數據包重放、TCP連接被劫持、HTTP內容注入等問題。由於這種漏洞存在於協議本身,而不是特定的設備或者軟件,大多數或者所有正確的應用標準都將受到影響。”
專家稱,在這一漏洞被修復之前,訪問那些地址欄沒有鎖形圖表顯示的網站應當被認爲對於任何網絡用戶來說都是公開而且可見的。同樣家庭網連接也無法一直保證安全性。許多無線路由器很少升級,這意味着它們將繼續以不安全的方式通信。
