site logo: www.epochtimes.com

網絡安全機構:升級設備 否則勿連Wi-Fi

人氣: 3
【字號】    
   標籤: tags: , , , ,

【大紀元2017年10月19日訊】(大紀元記者溫妮綜合報導)新西蘭非營利組織互聯網協會(InternetNZ)及網絡應急小組(CERT NZ)提醒新西蘭人,因全球無限網絡(Wi-Fi)WPA2加密協議存在漏洞,Wi-Fi用戶需儘快升級所有網絡設備。否則,應避免連接Wi-Fi,以免遭到網絡襲擊

美國網絡安全機構也已發出通告,新近發現的系統漏洞,可能影響到所有受保護的無線網絡,所以該機構敦促無線網絡用戶儘快升級設備。

被稱為密碼重裝攻擊(Key Reinstallation Attack,Krack)的網絡襲擊,可能利用 Wi-Fi使用協議中的漏洞,攻擊通過Wi-Fi連接互聯網的設備。

漏洞的發現及威脅

該漏洞是由比利時魯汶大學安全專家馬西•范霍夫(Mathy Vanhoef)發現的。他說,不法分子可利用該漏洞讀取被認為已經獲得安全加密的信息,從而竊取信用卡號及密碼、聊天短信、電郵、照片等敏感信息,同時也可以在網站植入勒索軟件等惡意程序。

所有支持Wi-Fi的設備都有可能受到影響,包括電腦、手機、路由器及智能電視等。初步研究顯示,Android、Linux、Apple、Windows、OpenBSD、MediaTek、Linksys等均有可能受到攻擊。

如何防範?

近期微軟已經發布了安全更新補丁,除Vista和XP系統外,其它Windows系統均可免受Krack襲擊。蘋果公司也發布了安全公告,該公司將在未來數周內,為其最新設備安裝修復程序。Linox也已發布了修復補丁。

InternetNZ和CERT NZ均建議,最好的辦法是保持設備升級,開啟自動升級功能,一旦修復程序發布,就可以自動升級。如果設備沒有升級,最好不要連接Wi-Fi。

安全機構同時提醒,如果準備通過網絡傳送敏感信息,一定要確認網絡地址是以「https」開頭的。在不使用互聯網的情況下,及時關掉Wi-Fi,使設備脫離互聯網。

Spark公司說,家用寬帶調製解調器不容易受到威脅。

尚未發現被攻擊實例

目前沒有證據顯示該漏洞被惡意利用。據Spark和Vodafone公司反應,他們尚未接到客戶受攻擊的報告。

據信,攻擊者必須進入無線網絡的範圍(一般不超過100米),才能實施攻擊。而且利用該漏洞的難度很大,預計短時間內很難出現真實的攻擊。

責任編輯:易凡

 

評論