|
今早,有研究人员透露了可利用名为KRACK的使用,借助无线WiFi安全漏洞,攻击者可窃取计算机和无线接入点之间的信息流。
无线WiFi又出漏洞 美国计算机应急准备小组发警告! 图1 美国计算机应急准备小组针对漏洞问题发布了以下警告: US-CERT已经意识到无线WiFi保护访问II(WPA2)安全协议在四次握手协议下的几大关键管理漏洞。黑客利用这些漏洞可以进行数据解密、数据包重播、TCP连接劫持、HTTP内容注入等。 值得注意的是,作为协议级问题,正确或者接近正确的操作都会受到这些漏洞的影响。当然,现在还不清楚劫持和窃听目标无线WiFi网络的是多么容易。稍后,发现者会公布更多细节。 |
