稍早,有資安人員釋出了一份概念驗證攻擊 KRACK(Key Reinstallation Attacks),表示目前已使用達 13 年、在家用 Wi-Fi 網路十分普遍的加密協定「WPA2」,可能有非常嚴重的漏洞,能讓駭客從 Wi-Fi 覆蓋範圍內知悉用戶的所有網路活動。
(圖/翻攝自 Flickr)
據了解,由於 WPA2 能加密用戶在網路中傳輸的資料,讓傳輸的內容即使被攔截,惡意駭客也無法得知用戶在做哪些事,不過一旦 WPA2 協定被破解,用戶在 Wi-Fi 傳輸的各類東西,包括信用卡、網站密碼、訊息、照片、視訊通話,都有可能被駭客知悉。
此項漏洞亦已由美國國土安全部證實。該部門旗下的 Computer Emergency Response Team(電腦緊急應變小組)表示,由於漏洞存在於協定本身,影響範圍很大,包括解密、HTTP 內容、TCP 連結都受到影響。所幸,由於此漏洞是由荷語天主教魯汶大學(KU Leuven )的研究人員發現,消息曝光前已經先保密數週,好讓各家廠商有時間修復。
(圖/翻攝自 Flickr)
專家也指出,儘管一般人很少會對 Wi-Fi 路由器進行更新,但因為多數網站都有其他安全協定與加密措施,加上 PC、手機等裝置也會獲得更新,一般用戶其實不需多慮。
至於主要廠商方面,蘋果已對外聲明,表示相關漏洞都已經在稍早的 macOS 與 iOS 更新中修復。微軟的更新則已在 10/10 釋出。Android 陣營方面則會慢一些,必須到 11/6 才會有 Google Pixel 能先享用的安全更新,而其他 Android 裝置則可能得「等上數週」。
你可能也想看
修復重大 WiFi 漏洞 !蘋果發佈 iOS 11.1 最新測試版