【大纪元2017年10月19日讯】(大纪元记者温妮综合报导)新西兰非营利组织互联网协会(InternetNZ)及网络应急小组(CERT NZ)提醒新西兰人,因全球无限网络(Wi-Fi)WPA2加密协议存在漏洞,Wi-Fi用户需尽快升级所有网络设备。否则,应避免连接Wi-Fi,以免遭到网络袭击。
美国网络安全机构也已发出通告,新近发现的系统漏洞,可能影响到所有受保护的无线网络,所以该机构敦促无线网络用户尽快升级设备。
被称为密码重装攻击(Key Reinstallation Attack,Krack)的网络袭击,可能利用 Wi-Fi使用协议中的漏洞,攻击通过Wi-Fi连接互联网的设备。
漏洞的发现及威胁
该漏洞是由比利时鲁汶大学安全专家马西•范霍夫(Mathy Vanhoef)发现的。他说,不法分子可利用该漏洞读取被认为已经获得安全加密的信息,从而窃取信用卡号及密码、聊天短信、电邮、照片等敏感信息,同时也可以在网站植入勒索软件等恶意程序。
所有支持Wi-Fi的设备都有可能受到影响,包括电脑、手机、路由器及智能电视等。初步研究显示,Android、Linux、Apple、Windows、OpenBSD、MediaTek、Linksys等均有可能受到攻击。
如何防范?
近期微软已经发布了安全更新补丁,除Vista和XP系统外,其它Windows系统均可免受Krack袭击。苹果公司也发布了安全公告,该公司将在未来数周内,为其最新设备安装修复程序。Linox也已发布了修复补丁。
InternetNZ和CERT NZ均建议,最好的办法是保持设备升级,开启自动升级功能,一旦修复程序发布,就可以自动升级。如果设备没有升级,最好不要连接Wi-Fi。
安全机构同时提醒,如果准备通过网络传送敏感信息,一定要确认网络地址是以“https”开头的。在不使用互联网的情况下,及时关掉Wi-Fi,使设备脱离互联网。
Spark公司说,家用宽带调制解调器不容易受到威胁。
尚未发现被攻击实例
目前没有证据显示该漏洞被恶意利用。据Spark和Vodafone公司反应,他们尚未接到客户受攻击的报告。
据信,攻击者必须进入无线网络的范围(一般不超过100米),才能实施攻击。而且利用该漏洞的难度很大,预计短时间内很难出现真实的攻击。
责任编辑:易凡
