WiFi安全協議曝出嚴重漏洞 蘋果谷歌微軟都要打補丁

【TechWeb報道】10月17日消息，據國外媒體報道，用於連接全世界無線設備的WiFi軟體被曝出嚴重漏洞，可讓黑客得以入侵使用WiFi的設備。

利用該漏洞的攻擊方式是，生成一個克隆的無線網路，以不安全的形式重設受害設備的密鑰，從而暴露之前通過Wi-Fi保護存取協議II (Wi-Fi Protected Access II，簡稱WPA2)加密的任何信息。

發現該漏洞的比利時魯汶大學研究人員Mathy Vanhoef表示，WPA2被攻破，黑客就可以看到通過該無線網路傳輸的密碼或其他敏感信息。他在自己建立的用以解釋該問題的網站上演示了這種破解方法，他稱之為「密碼重置攻擊」(KRACK)。

Vanhoef寫道，通過Wi-Fi網路傳輸、但使用其他技術加密的數據不會曝露，比如保護許多網站的基於網路的HTTPS加密技術。

Vanhoef在一個視頻中展示了這種攻擊方法可能怎樣從連接WPA2無線網路的安卓手機中竊取數據。這樣的攻擊要想成功，黑客首先需要足夠接近其受害設備的無線網路，以利用特殊設備攔截那個網路中的路由器、手機和電腦收發的信息。

蘋果公司和谷歌周一稱，預計將在幾周內發布針對受影響設備的補丁程序。微軟表示，該公司於10月10日發布了補丁程序。

行業組織Wi-Fi聯盟(Wi-Fi Alliance)周一稱，目前還沒有黑客利用該漏洞發起攻擊的跡象。（宋星）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！