新闻中心

EEPW首页 > 嵌入式系统 > 设计应用 > Wi-Fi爆安全漏洞 4成Android设备恐受影响

Wi-Fi爆安全漏洞 4成Android设备恐受影响

作者:时间:2018-09-14来源:网络收藏

据外电报道,专家最近在受到广泛使用的i加密协议上发现的漏洞,可能导致数以百万计的使用者容易遭受攻击,包括41%的,美国政府与安全研究人员今天赶紧向全球发出警告。

本文引用地址:http://www.eepw.com.cn/article/201809/389184.htm

据了解,使用该WiFi WPA2加密协议漏洞,攻击者可以解密网络流量中的信用卡号码、用户名、密码、照片以及其他敏感信息,通过某些网络配置,攻击者还可以将数据注入网络,远程安装恶意软件和其他恶意软件。

不久前,比利时鲁汶大学(KU Leuven)电脑科学家在研究时发现这个漏洞,称之为“密钥重装攻击”(Key Reinstallation Attack,简称KRACK)。根据科技新闻网站Ars Technica,这项发现对外封锁了好几周,以让i系统研发出安全补救措施。研究人员说,这项漏洞也可能可让攻击者“在网站埋下蠕虫等恶意软体”。KRACK弱点可让攻击者绕过保密资料的i连结“金钥”。

比利时研究人员在论文中说,所有搭载操作系统的都可能受到KRACK攻击,包括41%的。研究人员表示,这个新发现的很严重,因为Wi-Fi无所不在,加上在修补数以百万计无线系统上有难度。

在漏洞爆出后,微软发言人表示,包括Windows10、Windows10 Mobile在内的Windows支持用户已经在10月10日的周日补丁更新日获得了修复性更新,开启自动更新效果更佳。

由于超过40%的安卓设备被报告受到了本次WiFi漏洞的影响,谷歌将在下个月为Pixel推送安全更新。据媒体报道,苹果已经在最新的测试版系统当中修复了这个严重的漏洞,该漏洞在最新的iOS11.1 Beta3系统、watchOS 4.1和tvOS 11.1开发者测试版当中被修复,但并未在iOS10、iOS11等正式版中修复该漏洞。



评论


相关推荐

技术专区

关闭