對于最新爆出的WiFi漏洞,幾乎讓所有的設備都遭殃,事實也確實如此。這個名叫“KRACK”的漏洞是基于WPA2保密協議,由于當下無線網絡基本都使用了它,所以涉及范圍非常廣。
攻擊者在聯網設備和無線接入點之間讀取到無線通信協議,甚至還能將其修改,把惡意軟件嵌入到網站中,macOS、Windows、iOS、Android和Linux都不能躲避這個漏洞。可以不夸張的說,這次WPA2安全漏洞幾乎影響了所有使用WPA2協議的設備,對于設備廠商來說,需要盡快修復漏洞。
對于這個重大漏洞不少廠商也已經選擇了跟進:
蘋果今天早些時候放出的iOS、MacOS、WatchOS以及TVOS的最新測試版都修復了這個漏洞,而微軟今天發布了WPA2無線網絡加密協議漏洞的說明,其將很快推出一個修復補丁,自動更新的Windows用戶應該已處于受保護的狀態。
除了微軟和蘋果外,谷歌也表示了這個漏洞正在跟進,Chromebook、Android等都會得到新的補丁更新,Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、聯想、戴爾、LG電子、三星等廠商也都在對漏洞進行研究,并在近期推出更新。
如果你的設備支持WiFi,那么這個漏洞就會影響到你,攻擊者不需要破解Wi-Fi密碼,就可以輕松來竊取用戶的信用卡卡號、密碼、聊天信息、照片、電子郵件以及在線通訊工具內容。不過目前比較樂觀的是,研究者并沒有公布這個漏洞利用的代碼。
京公網安備 11010502049343號