晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

美國政府證實:Wi-Fi「WPA2」協定爆漏洞,Android 修復速度最慢!

2017/10/17 11:23 文/記者黃敬淳

稍早,有資安人員釋出了一份概念驗證攻擊 KRACK(Key Reinstallation Attacks),表示目前已使用達 13 年、在家用 Wi-Fi 網路十分普遍的加密協定「WPA2」,可能有非常嚴重的漏洞,能讓駭客從 Wi-Fi 覆蓋範圍內知悉用戶的所有網路活動。

(圖/翻攝自 Flickr)

據了解,由於 WPA2 能加密用戶在網路中傳輸的資料,讓傳輸的內容即使被攔截,惡意駭客也無法得知用戶在做哪些事,不過一旦 WPA2 協定被破解,用戶在 Wi-Fi 傳輸的各類東西,包括信用卡、網站密碼、訊息、照片、視訊通話,都有可能被駭客知悉。

此項漏洞亦已由美國國土安全部證實。該部門旗下的 Computer Emergency Response Team(電腦緊急應變小組)表示,由於漏洞存在於協定本身,影響範圍很大,包括解密、HTTP 內容、TCP 連結都受到影響。所幸,由於此漏洞是由荷語天主教魯汶大學(KU Leuven )的研究人員發現,消息曝光前已經先保密數週,好讓各家廠商有時間修復。

(圖/翻攝自 Flickr)

專家也指出,儘管一般人很少會對 Wi-Fi 路由器進行更新,但因為多數網站都有其他安全協定與加密措施,加上 PC、手機等裝置也會獲得更新,一般用戶其實不需多慮。

至於主要廠商方面,蘋果已對外聲明,表示相關漏洞都已經在稍早的 macOS 與 iOS 更新中修復。微軟的更新則已在 10/10 釋出。Android 陣營方面則會慢一些,必須到 11/6 才會有 Google Pixel 能先享用的安全更新,而其他 Android 裝置則可能得「等上數週」。

你可能也想看

修復重大 WiFi 漏洞 !蘋果發佈 iOS 11.1 最新測試版

WiFi 加密爆重大漏洞!NCC:使用無線上網先用這 6 招自保

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應