|
有计算机安全专业人士发现了 无线WiFi 设备的安全协议存在漏洞。这个漏洞影响许多设备,比如计算机、手机、路由器,几乎每一款无线设备都有可能被攻击。
在最糟糕的情况下,攻击者可以利用漏洞从 WPA2 设备破译网络流量、劫持链接、将内容注入流量中。换言之,攻击者通过漏洞可以获得一个万能密钥,不需要密码就可以访问任何 WAP2 网络。一旦拿到密钥,他们就可以窃听你的网络信息。 漏洞的存在意味着 WAP2 协议完全崩溃,影响个人设备和企业设备,几乎每一台设备都受到威胁。 凡赫尔夫说:“如果你的设备支持 无线WiFi,极有可能会受到影响。”不过凡赫尔夫没有公布任何概念验证漏洞利用代码,暂时不会有太大的影响,攻击也不会大规模爆发。 周一时,美国国土安全局网络应急部门 US-CERT 确认了漏洞的存在,早在 2 个月前,US-CERT 已经奥秘通知厂商和专业人士,告诉它们存在这样的漏洞。在 Black Hat 安全会议上,凡赫尔夫发表关于网络协议的演讲,他在讲话中谈到了新漏洞。
苹果证实 苹果iOS、MacOS、WatchOS、TVOS 有一个修复补丁,同时已经在最新的测验版系统当中修复了这个严重的漏洞,该漏洞将在最新的 苹果iOS11.1 Beta3 系统中被修复。其余设备的修复补丁会在未来几周内通过软件升级的形式提供给客户。 谷歌称,他们已经知道问题的存在,未来几周会给任何受影响的设备打上补丁。 亚马逊 Echo、FireTV 和 Kindle 表示公司正在评估自己的设备是否存在这样的漏洞,如果有必要就会发布补丁。 英特尔正在与客户、设备制造商合作,通过固件和软件更新的方式应对漏洞。如果想获得更多信息,可以访问英特尔安全咨询页面。 |
