Wi-fi爆安全漏洞 安卓6.0/Linux系統(tǒng)最易受攻擊

　　據(jù)英國(guó)廣播公司10月16日?qǐng)?bào)道，研究人員發(fā)現(xiàn)保護(hù)wi-fi網(wǎng)絡(luò)安全的WPA2安全協(xié)議存在密鑰重裝攻擊漏洞，將全球企業(yè)和家庭的Wi-fi連接置于風(fēng)險(xiǎn)中。

　　WPA2是一項(xiàng)廣泛應(yīng)用于無(wú)線連接保護(hù)的驗(yàn)證系統(tǒng)。專家稱漏洞將使大部分wi-fi連接陷入風(fēng)險(xiǎn)，除非路由器供應(yīng)商發(fā)布補(bǔ)丁。這種攻擊方法對(duì)安卓6.0及以上，還有Linux操作系統(tǒng)具有異常破環(huán)性。谷歌發(fā)言人表示：“我們注意到了這個(gè)問(wèn)題，在接下來(lái)幾周我們會(huì)為受影響的設(shè)備安裝補(bǔ)丁。”

　　美國(guó)計(jì)算機(jī)應(yīng)急準(zhǔn)備小組已經(jīng)針對(duì)漏洞發(fā)布警告：“我們已經(jīng)注意到WPA2安全協(xié)議的四次握手中存在幾個(gè)密鑰管理缺陷。采用該標(biāo)準(zhǔn)協(xié)議的大多數(shù)或所有安裝啟用會(huì)受影響。”

　　計(jì)算機(jī)安全專家薩里大學(xué)教授Alan Woodward表示：“這是該標(biāo)準(zhǔn)協(xié)議的漏洞，有可能使得公司和家庭網(wǎng)絡(luò)在內(nèi)的每個(gè)wi-fi連接處于高風(fēng)險(xiǎn)。”風(fēng)險(xiǎn)將取決于攻擊花費(fèi)的時(shí)間以及是否需要與網(wǎng)絡(luò)連接等等，但他表示攻擊很容易發(fā)生。

　　微軟已經(jīng)發(fā)布了一個(gè)安全更新。行業(yè)機(jī)構(gòu)Wi-Fi聯(lián)盟稱其同供應(yīng)商一起發(fā)布軟件更新彌補(bǔ)漏洞。“該問(wèn)題可通過(guò)具體軟件更新解決，包括主要平臺(tái)供應(yīng)商在內(nèi)的wi-fi行業(yè)已經(jīng)開(kāi)始向wi-fi用戶配置補(bǔ)丁。無(wú)論是否修復(fù)補(bǔ)丁，用戶都可期待所有wi-fi設(shè)備都能繼續(xù)正常工作。”Wi-Fi聯(lián)盟表示沒(méi)有證據(jù)表明漏洞被惡意利用。

　　此次漏洞由比利時(shí)魯汶大學(xué)Mathy Vanhoef帶頭的研究團(tuán)隊(duì)發(fā)現(xiàn)。他們稱問(wèn)題出在重置隨機(jī)數(shù)，事實(shí)上它為黑客進(jìn)入網(wǎng)絡(luò)竊取傳送數(shù)據(jù)提供了利用條件。

　　“所有受保護(hù)的wi-fi網(wǎng)絡(luò)在四次握手中會(huì)協(xié)商一個(gè)新的會(huì)話密鑰。到目前為止，握手協(xié)議已經(jīng)使用了14年，一直免受攻擊。”他在論文里寫(xiě)道。“每個(gè)wi-fi設(shè)備都易受變種攻擊。而這對(duì)安卓6.0極具破壞性，導(dǎo)致客戶端安裝全零密鑰。”

　　來(lái)自倫敦大學(xué)學(xué)院的Steven Murdoch博士指出此次嚴(yán)重漏洞有兩個(gè)緩和條件。“攻擊者必須出現(xiàn)在wi-fi信號(hào)附近，另外，瀏覽器上的加密難以被其利用。”(實(shí)習(xí)編譯：王維審稿：劉洋)

?

?

相關(guān)鏈接：

?