主題:
[新聞]
[轉貼] Wi-Fi加密有安全漏洞 iOS、Android皆恐遭駭
[打印本頁]
發表人:
owhohoh
時間:
2017-10-18 10:25 AM
主題:
[轉貼] Wi-Fi加密有安全漏洞 iOS、Android皆恐遭駭
Wi-Fi加密有安全漏洞 iOS、Android皆恐遭駭
比利時魯汶大學科學家發現,被認為最安全的Wi-Fi加密協定WPA2有安全漏洞,
駭客可藉此竊聽手機使用者通話,或竊取信用卡號碼、密碼、訊息、照片等敏感資
訊。數百萬台使用iOS、Android、Windows等作業系統的裝置,都可能遭攻擊。
研究指出,此一名為「密鑰重安裝攻擊」(KRACK)的漏洞,可能讓駭客控制
連上Wi-Fi的裝置,所有作業系統,包括41%的Android裝置,都可能遭駭。美國
政府的電腦應變中心(Computer Emergency Response Team)周日(15日)
已發布安全公告,指漏洞出現在加密協定本身,因此所有正確執行標準協定的裝
置,都可能受影響。
資安公司Errata Security專家葛拉罕(Rob Graham)說:「人人都必須害怕。」
這項研究已保密數周才公布,讓業者有時間修補漏洞。微軟表示,已在10月10日
發布Windows修補程式。Google發言人則說,已得知此一議題,將在未來數周內發
布修補程式。
專家指出,使用者瀏覽網站時可注意網址列左側是否有鎖頭圖示,若有,則為
使用HTTPS加密協定的網站,仍可透過Wi-Fi連線安全瀏覽。用戶也可利用虛擬
私人網路(VPN)、SSH通訊協定,並更新裝置及路由器,以降低被駭風險。
發表研究的魯汶大學資安專家范霍夫(Mathy Vanhoef)表示,一般家用Wi-Fi無
線網路路由器極少更新,恐難保安全,不過只要連上Wi-Fi的手機或電腦系統更新修
補程式,仍可安全使用不受保護的Wi-Fi網路。
資安公司賽門鐵克(Symantec)專家韋斯特(Candid Wuest)則呼籲Wi-Fi使
用者稍安勿躁,他表示,利用KRACK駭入裝置非常複雜,駭客可能需要一段時間才
能利用此一漏洞。用戶只要更新修補程式,就可放心。
(李寧怡/綜合外電報導)
新聞出處:
Wi-Fi加密有安全漏洞 iOS、Android皆恐遭駭
相關連結:
系統保安專家發現重大 WiFi 漏洞 WPA2 加密也擋不了
相關連結:
Serious flaw in WPA2 protocol lets attackers intercept passwords and much more
發表人:
Ralse
時間:
2017-10-18 05:21 PM
Openwrt也著手修正這問題中
https://forum.openwrt.org/viewtopic.php?id=72340
發表人:
cys070
時間:
2017-10-18 06:13 PM
比較慘是一些早就被放生的產品,可能還沒得更新
這種問題,也可能帶動換機潮
發表人:
Meteorshower
時間:
2017-10-18 08:05 PM
小烏龜不知會不會有更新
發表人:
Ralse
時間:
2017-10-19 01:32 PM
引用:
Meteorshower
寫到:
小烏龜不知會不會有更新
不會,因為採買完就沒中華電信的事了,且這問題只要OS修補也可以防止,所以他們會等軟體公司自己修補www
歡迎光臨 TWed2k (http://twed2k.org/)
Powered by Discuz! 4.1.0