昨天最令人感到驚訝和擔憂的就是,服役超過13年的WPA2加密協議已經被攻破,意味著在你家或辦公室 Wi-Fi 物理覆蓋范圍內的攻擊者,都可以向破解并發動入侵,監聽你的網絡活動、攔截不安全或未加密的數據流。針對本次嚴重的安全漏洞,包含Debian Linux在內的諸多系統廠商已經著手部署安全補丁,以便于提供更安全的上網環境。
該補丁已經修復了Common Vulnerabilities and Exposures(CVE)的如下漏洞
CVE-2017-13077
CVE-2017-13078
CVE-2017-13079
CVE-2017-13080
CVE-2017-13081
CVE-2017-13082
CVE-2017-13086
CVE-2017-13087
CVE-2017-13088
根據Debian項目團隊表示, Jessie (security)、 Stretch (security)和Sid分支已經獲得了修復補丁。而Debian 7 Wheezy目前仍未修復,不過由志愿者組成的團隊已經著手發布修復補丁。
對于廣大普通 Wi-Fi 用戶來說,這意味著 —— 即使你不會很快被入侵,在路由器制造商發布安全更新之前,你的無線網絡都將處于易受攻擊的狀態。
瀏覽網站或使用各項服務的時候,要多留意其是否啟用了安全超文本傳輸協議,不然從你手機或電腦中發出的信息都有可能被攻擊者給竊取。