<dl id="zvbd1"><em id="zvbd1"></em></dl>
    <th id="zvbd1"></th>
    <track id="zvbd1"><progress id="zvbd1"><listing id="zvbd1"></listing></progress></track>

        <sub id="zvbd1"><meter id="zvbd1"><cite id="zvbd1"></cite></meter></sub>
        <th id="zvbd1"></th>

        <th id="zvbd1"></th>

        首頁 > 通信 > 正文
        Wi-Fi曝重大安全漏洞:黑客能借此監聽聯網設備
        2017-10-18         來源:IT863       [我要評論]
        Wi-Fi安全漏洞源于安全標準本身,而非個體設備問題,但它會影響連接到Wi-Fi網絡的設備。目前不確定這個漏洞目前是否正在被黑客使用。
        劃重點:

         

        谷歌公司的安卓系統、蘋果公司的iOS系統以及微軟的Windows操作系統都有可能受到影響。

         

        Wi-Fi安全漏洞源于安全標準本身,而非個體設備問題,但它會影響連接到Wi-Fi網絡的設備。目前不確定這個漏洞目前是否正在被黑客使用。

         

        應對方面,目前不需要修改Wi-Fi密碼,而是要確保對所有的終端設備和路由器的固件都進行更新。

         

        美國時間10月16日,一家安全研究機構發表的報告指出,用于保護Wi-Fi網絡安全的防護機制WPA2出現漏洞,黑客可以利用這一漏洞監聽到任何聯網設備的通訊內容。谷歌的安卓、蘋果的iOS和微軟的Windows等操作系統均可能受到影響。

         

        比利時魯汶大學Mathy Vanhoef解釋稱,WPA2是用于保護現代Wi-Fi網絡的安全協議,而黑客已經找到一種操縱該安全協議背后加密要素的途徑。

         

        報告稱,Wi-Fi安全漏洞源于安全標準本身,而非個體設備問題,但它會影響連接到Wi-Fi網絡的設備。

         

        Vanhoef稱,谷歌公司的安卓系統、蘋果公司的iOS系統以及微軟的Windows操作系統都有可能受到影響。

         

        原理是什么

         

        前述的WPA2協議使用所謂的“四路握手”。“握手”的初始動作發生在用戶輸入正確的密碼訪問Wi-Fi網絡時,第二個動作發生在用來加密后續流量的新加密密鑰生成之時。

         

        黑客能夠通過所謂的“重新安裝攻擊”(簡稱KRACK)方法,來操縱這一過程。

         

        研究人員寫道:“這是通過操縱和重播加密握手信息來實現的。”但研究報告也指出,攻擊者與受害者之間的距離需要在一定范圍內才能實現這種攻擊。

         

        誰可能受影響

         

        理論上說,任何連接到Wi-Fi網絡的設備都可能受到影響。但研究人員指出,這個安全漏洞對一個特定版本的Linux而言是“災難性的”,對于運行Android 6.0及更高版本的設備來說,也是“極具破壞性”的。根據谷歌的數據,有一半的安卓設備正在運行此版本。

         

        《華爾街日報》報道稱,大型企業受此次漏洞的影響或將大于普通消費者。

         

        Vanhoef表示,他不確定這個漏洞目前是否正在被黑客使用。

         

        受到影響產品的銷售商早在今年7月14日左右就已經接到通知。Vanhoef隨后又向美國計算機應急準備小組(CERT)報告了這一漏洞,后者于8月28日向設備供應商發出通知。

         

        該如何應對

         

        Vanhoef表示,目前不需要修改Wi-Fi密碼,而是要確保對所有的終端設備和路由器的固件都進行更新。

         

        他還表示,人們應該繼續使用WPA2協議。

         

        美國國土安全部計算機應急響應小組建議,在受影響的產品(如由Cisco Systems或瞻博網絡提供的路由器)上安裝供應商提供的更新。

         

        微軟回復科技網站The Verge稱,它已經發布了一個解決該問題的安全更新程序, 谷歌發言人在推特上稱,2017年11月6日或之后的安全補丁程序級別的安卓設備受到保護。蘋果公司確認它已經有了修復方法,目前處于測試狀態,軟件即將推出。



        相關熱詞搜索:安全漏洞 黑客

        上一篇:光啟劉若鵬40億元參與聯通混改 山寨版賈躍亭錢從哪來?
        下一篇:最后一頁

        聲明:文章內容僅供參考,并不意味著贊同其觀點或證實其描述。
        新聞排行
        關于我們 | 聯系方式 | 版權聲明 | 招聘信息 |
        IT863.COM.CN 版權所有
        CopyRight @2011 IT863.COM.CN All Right Reserved
        江西时时彩稳赚技巧
        <dl id="zvbd1"><em id="zvbd1"></em></dl>
          <th id="zvbd1"></th>
          <track id="zvbd1"><progress id="zvbd1"><listing id="zvbd1"></listing></progress></track>

              <sub id="zvbd1"><meter id="zvbd1"><cite id="zvbd1"></cite></meter></sub>
              <th id="zvbd1"></th>

              <th id="zvbd1"></th>

              <dl id="zvbd1"><em id="zvbd1"></em></dl>
                <th id="zvbd1"></th>
                <track id="zvbd1"><progress id="zvbd1"><listing id="zvbd1"></listing></progress></track>

                    <sub id="zvbd1"><meter id="zvbd1"><cite id="zvbd1"></cite></meter></sub>
                    <th id="zvbd1"></th>

                    <th id="zvbd1"></th>