专栏名称: 棱镜
解密财经,透视真相。为您传递第一手新鲜财经深度报道。
目录
相关文章推荐
经济参考报  ·  夜读|拥有好的心态,才能享受好的人生 ·  20 小时前  
有限次重复博弈  ·  #现在考研人都在干什么#看到这个热搜我想起了 ... ·  昨天  
有限次重复博弈  ·  分享图片 -20241218222119 ·  2 天前  
徐文明  ·  机构资金揭秘下周运行轨迹 ·  6 天前  
经济观察报  ·  央企“冲刺”有效投资 “法无禁止皆可为” ·  6 天前  
51好读  ›  专栏  ›  棱镜

爆出多年来最严重漏洞 全世界的WIFI可能都不安全

棱镜  · 公众号  · 财经  · 2017-10-17 21:40

正文

10月17日媒体消息,一份周一公布的报告称,WIFI设备的WPA2安全协议存在漏洞。该漏洞名为“KRACK”,它可能使所有连接WIFI设备的通讯被窃听。《华尔街日报》援引相关专家的说法称,这是多年来发现的最严重漏洞。


安全专家Mathy Vanhoef表示:“该漏洞影响了许多操作系统和设备,包括Android、Linux、Apple、Windows等。”


“KRACK”如何侵入用户网络?


“Krack”全称为Key Reinstallation Attack”,它暴露了现代无线网络通用协议WPA2的一个基本漏洞。据Vanhoef介绍,该漏洞存在于四路握手(four-way handshake)机制中,这个机制允许有共享密码的新设备加入网络。


因此,攻击者可利用漏洞从WPA2设备破译网络流量、劫持链接,将内容注入流量中。简言之,攻击者可通过此漏洞获取万能密钥来访问WPA2网络,从而窃听用户的通讯信息。


WPA2破解将会影响谁?


媒体指出,任何连接WIFI网络的设备都可能受到影响。


研究人员表示,这个漏洞对部分版本的Linux会带来“灾难性”打击,对运行Android 6.0及以上系统的设备造成“极其毁灭性”的打击。根据谷歌数据,超一半的Android设备都是使用的这些系统。


目前,Vanhoef还不确定黑客会不会利用这一漏洞来发起攻击。


如何降低“被窃听”风险?


保证用户网络安全的方法有:推出安全补丁和升级到更安全的加密协议。这都需要企业来完成。


对于个体用户而言,Vanhoef表示,没有必要更改WIFI密码,相反,路由器和相关固件的更新变得更为重要。


另外,物理距离也会保护用户网络安全。因为,黑客如果要攻击用户的WIFI就需要物理接近。


而机场、火车站、商场等公共场合的WIFI也变得更不安全了,专家建议最好还是使用4G网络。


本周一,美国国土安全局网络应急部门US-CERT确认了漏洞的存在,并于2个月前秘密通知了厂商和专家,告诉它们存在这样的漏洞。


截至目前,已有多个企业对此采取了措施。


微软:10月10日发布安全补丁,使用Windows Update的客户可以使用补丁,自动防卫。


苹果: 漏洞已经在 iOS、tvOS、watchOS 和 macOS 系统的测试版本上得到了修复,这些 beta 版本目前推送给开发者,并将很快面向消费者推出。


谷歌:已经知道问题的存在,未来几周会给任何受影响的设备打上补丁。


如果您对腾讯财经《棱镜》感兴趣,长按下图,选择“识别图中二维码”关注我们。

| 大事件 | 大人物 | 大趋势 |

有趣、有料、有内涵

 

合作or新闻线索提供,联系邮箱:[email protected]