Wi-fi爆安全漏洞 安卓6.0/Linux系统最易受攻击

2017-10-19 10:51:41|来源:环球网|编辑:谢伟 |责编:韩俣

  环球网科技综合报道:据英国广播公司10月16日报道,研究人员发现保护wi-fi网络安全的WPA2安全协议存在密钥重装攻击漏洞,将全球企业和家庭的Wi-fi连接置于风险中。

  WPA2是一项广泛应用于无线连接保护的验证系统。专家称漏洞将使大部分wi-fi连接陷入风险,除非路由器供应商发布补丁。这种攻击方法对安卓6.0及以上,还有Linux操作系统具有异常破环性。谷歌发言人表示:“我们注意到了这个问题,在接下来几周我们会为受影响的设备安装补丁。”

  美国计算机应急准备小组已经针对漏洞发布警告:“我们已经注意到WPA2安全协议的四次握手中存在几个密钥管理缺陷。采用该标准协议的大多数或所有安装启用会受影响。”

  计算机安全专家萨里大学教授Alan Woodward表示:“这是该标准协议的漏洞,有可能使得公司和家庭网络在内的每个wi-fi连接处于高风险。”风险将取决于攻击花费的时间以及是否需要与网络连接等等,但他表示攻击很容易发生。

  微软已经发布了一个安全更新。行业机构Wi-Fi联盟称其同供应商一起发布软件更新弥补漏洞。“该问题可通过具体软件更新解决,包括主要平台供应商在内的wi-fi行业已经开始向wi-fi用户配置补丁。无论是否修复补丁,用户都可期待所有wi-fi设备都能继续正常工作。”Wi-Fi联盟表示没有证据表明漏洞被恶意利用。

  此次漏洞由比利时鲁汶大学Mathy Vanhoef带头的研究团队发现。他们称问题出在重置随机数,事实上它为黑客进入网络窃取传送数据提供了利用条件。

  “所有受保护的wi-fi网络在四次握手中会协商一个新的会话密钥。到目前为止,握手协议已经使用了14年,一直免受攻击。”他在论文里写道。“每个wi-fi设备都易受变种攻击。而这对安卓6.0极具破坏性,导致客户端安装全零密钥。”

  来自伦敦大学学院的Steven Murdoch博士指出此次严重漏洞有两个缓和条件。“攻击者必须出现在wi-fi信号附近,另外,浏览器上的加密难以被其利用。”(实习编译:王维 审稿:刘洋)

 

分享到:

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。