WiFi爆出重大安全漏洞 安卓IOS等系统大规模面临黑客盗取信息风险 北京时间17日凌晨,据研究机构周一发表的研究报告,用于保护Wi-Fi网络安全的保护机制已被黑客攻破,这就有可能让无线网络连接遭到恶意窃听或者攻击。比利时天主教鲁汶大学的一位安全专家Mathy Vanhoef在无线网络安全协议WPA2中发现了这一漏洞。
WPA2是用于保护现代Wi-Fi网络的安全协议。
Vanhoef在报告中称:“攻击者可以利用这一漏洞读取之前被假定为安全加密的信息内容。这一漏洞可能遭到滥用来盗取敏感信息,比如说信用卡号码、密码、聊天信息、邮件以及照片等等。”
Vanhoef强调称,这种攻击可能给现代所有受保护的Wifi网络带来威胁。根据网络的配置,黑客也可能利用漏洞插入和操控数据。比如说,黑客可以将勒索软件和其它恶意软件插入到用户浏览的网站中。
Vanhoef的报告指出,这种漏洞能够影响到许多操作系统和设备,其中就包含了安卓、Linux、Apple、Windows、OpenBSD、MediaTek和Linksys等系统。他还表示,Wi-Fi安全漏洞源于安全标准本身,而非个体设备问题,但它会影响到连接到Wi-Fi网络的设备。如果你的手机支持Wifi连接,那么就最可能受到影响。
根据WPA2协议使用程度的差异,不同的设备和操作系统受到的影响程度也将不同。安卓6.0和Linux系统遭受的最严重攻击或将导致加密密匙被重写,与此同时,iOS和Windows系统具有一定的安全性,因为它们并不会完全依赖于WPA2协议,因此会避开这一漏洞。但是专家认为没有设备和系统能够完全不受漏洞的影响。
英国《卫报》的记者已经询问了苹果、谷歌、微软和Linksys等公司的补丁状态。谷歌公司称:“我们已经意识到这一问题,而且我们将在未来数周内为任何受到影响的设备提供补丁。”微软公司声称:“我们已经公布了一项安全升级来应对这一问题。进行升级或者自动更新的用户将受到保护。”
英国国家网络安全中心在一份声明中称正在检测Wifi网络的漏洞。专家已经开始对潜在的全球性Wifi系统漏洞进行检查。据英国国家网络中心称:“我们正在对这份报告进行研究,而且如果有需要我们会提供引导。网络安全是网络安全中心首先要考虑的事情,而且我们会不断更新Wifi安全、设备管理以及浏览器安全相关问题的建议。”
美国计算机应急分队针对这一漏洞在周日发出警告称:“这种漏洞可能导致解密、数据包重放、TCP连接被劫持、HTTP内容注入等问题。由于这种漏洞存在于协议本身,而不是特定的设备或者软件,大多数或者所有正确的应用标准都将受到影响。”
专家称,在这一漏洞被修复之前,访问那些地址栏没有锁形图表显示的网站应当被认为对于任何网络用户来说都是公开而且可见的。同样家庭网连接也无法一直保证安全性。许多无线路由器很少升级,这意味着它们将继续以不安全的方式通信。
