Wi-Fi爆安全漏洞 4成Android装置恐遭骇

人气 553

【大纪元2017年10月17日讯】专家最近在受到广泛使用的Wi-Fi加密协议上发现的漏洞,可能导致数以百万计的使用者容易遭受攻击,包括41%的Android装置,美国政府与安全研究人员今天赶紧向全球发出警告。

法新社报导,美国政府的电脑应变中心(ComputerEmergency Response Team)发布安全公告,表示试图利用无线网路窃听或劫持装置的骇客,可利用这个漏洞下手。

美国国土安全部的电脑应变中心说:“攻击者可利用这些弱点控制骇入的系统。”

不久前,比利时鲁汶大学(KU Leuven)电脑科学家在研究时发现这个漏洞,称之为“密钥重装攻击”(Key Reinstallation Attack,简称KRACK)。

根据科技新闻网站Ars Technica,这项发现对外封锁了好几周,以让Wi-Fi系统研发出安全补救措施。

鲁汶大学研究人员范赫夫(Mathy Vanhoef)在网路发文说,攻击者可以利用加密协议WPA2的弱点,“读取先前假设是安全加密的资讯”。

他说:“这可以用来窃取敏感资讯,像是信用卡号码、密码、聊天讯息、电子邮件、照片等等。这类攻击可以骇入现代所有受到保护的Wi-Fi网路。”

研究人员说,这项漏洞也可能可让攻击者“在网站埋下蠕虫等恶意软体”。

KRACK弱点可让攻击者绕过保密资料的Wi-Fi连结“金钥”。

比利时研究人员在论文中说,所有搭载作业系统的装置都可能受到KRACK攻击,包括41%的Android装置。

研究人员表示,这个新发现的安全漏洞很严重,因为Wi-Fi无所不在,加上在修补数以百万计无线系统上有难度。(转自中央社)

相关新闻
快改掉这6个坏习惯 黑客远离你
Galaxy爆严重资安漏洞 逾6亿手机受影响
智慧型汽车遭骇 更改网路密码、发射功率可降风险
实用6招 教你保护家中Wi-Fi安全
最热视频
【新闻看点】暴力执法老人哭 舆情倒逼中共低头
比特币大涨大跌 杰森博士分析投资风险
【新闻大家谈】冬奥会遭抵制 中共尴尬大变脸
【财商天下】打造稀土巨头 中共欲抢全球定价权
【直播预告】普世人权与活摘器官牟利研讨会
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论