網絡安全機構：升級設備 否則勿連Wi-Fi

【大紀元2017年10月19日訊】（大紀元記者溫妮綜合報導）新西蘭非營利組織互聯網協會（InternetNZ）及網絡應急小組（CERT NZ）提醒新西蘭人，因全球無限網絡（Wi-Fi）WPA2加密協議存在漏洞，Wi-Fi用戶需儘快升級所有網絡設備。否則，應避免連接Wi-Fi，以免遭到網絡襲擊。

美國網絡安全機構也已發出通告，新近發現的系統漏洞，可能影響到所有受保護的無線網絡，所以該機構敦促無線網絡用戶儘快升級設備。

被稱為密碼重裝攻擊（Key Reinstallation Attack，Krack）的網絡襲擊，可能利用 Wi-Fi使用協議中的漏洞，攻擊通過Wi-Fi連接互聯網的設備。

漏洞的發現及威脅

該漏洞是由比利時魯汶大學安全專家馬西•范霍夫（Mathy Vanhoef）發現的。他說，不法分子可利用該漏洞讀取被認為已經獲得安全加密的信息，從而竊取信用卡號及密碼、聊天短信、電郵、照片等敏感信息，同時也可以在網站植入勒索軟件等惡意程序。

所有支持Wi-Fi的設備都有可能受到影響，包括電腦、手機、路由器及智能電視等。初步研究顯示，Android、Linux、Apple、Windows、OpenBSD、MediaTek、Linksys等均有可能受到攻擊。

如何防範？

近期微軟已經發布了安全更新補丁，除Vista和XP系統外，其它Windows系統均可免受Krack襲擊。蘋果公司也發布了安全公告，該公司將在未來數周內，為其最新設備安裝修復程序。Linox也已發布了修復補丁。

InternetNZ和CERT NZ均建議，最好的辦法是保持設備升級，開啟自動升級功能，一旦修復程序發布，就可以自動升級。如果設備沒有升級，最好不要連接Wi-Fi。

安全機構同時提醒，如果準備通過網絡傳送敏感信息，一定要確認網絡地址是以「https」開頭的。在不使用互聯網的情況下，及時關掉Wi-Fi，使設備脫離互聯網。

Spark公司說，家用寬帶調製解調器不容易受到威脅。

尚未發現被攻擊實例

目前沒有證據顯示該漏洞被惡意利用。據Spark和Vodafone公司反應，他們尚未接到客戶受攻擊的報告。

據信，攻擊者必須進入無線網絡的範圍（一般不超過100米），才能實施攻擊。而且利用該漏洞的難度很大，預計短時間內很難出現真實的攻擊。

責任編輯：易凡