黑客能利用该漏洞监听联网设备 Wi-Fi曝重大安全漏洞
美国时间10月16日,一家安全研究机构发表的报告指出,用于保护Wi-Fi网络安全的防护机制WPA2出现漏洞,黑客可以利用这一漏洞监听到任何联网设备的通讯内容。谷歌的安卓、苹果的iOS和微软的Windows等操作系统均可能受到影响。
比利时鲁汶大学Mathy Van-hoef解释称,WPA2是用于保护现代Wi-Fi网络的安全协议,而黑客已经找到一种操纵该安全协议背后加密要素的途径。
报告称,Wi-Fi安全漏洞源于安全标准本身,而非个体设备问题,但它会影响连接到Wi-Fi网络的设备。
Vanhoef称,谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都有可能受到影响。
理论上说,任何连接到Wi-Fi 网络的设备都可能受到影响。但研究人员指出,这个安全漏洞对一个特定版本的Linux而言是“灾难性的”,对于运行Android 6.0及更高版本的设备来说,也是“极具破坏性”的。根据谷歌的数据,有一半的安卓设备正在运行此版本。《华尔街日报》报道称,大型企业受此次漏洞的影响或将大于普通消费者。
Vanhoef表示,他不确定这个漏洞目前是否正在被黑客使用。
受到影响产品的销售商早在今年7月14日左右就已经接到通知。Vanhoef随后又向美国计算机应急准备小组(CERT)报告了这一漏洞,后者于8月28日向设备供应商发出通知。该如何应对Vanhoef表示,目前不需要修改Wi-Fi密码,而是要确保对所有的终端设备和路由器的固件都进行更新。
他还表示,人们应该继续使用WPA2协议。
美国国土安全部计算机应急响应小组建议,在受影响的产品(如由Cisco Systems或瞻博网络提供的路由器)上安装供应商提供的更新。
微软回复科技网站The Verge 称,它已经发布了一个解决该问题的安全更新程序,谷歌发言人在推特上称,2017年11月6日或之后的安全补丁程序级别的安卓设备受到保护。苹果公司确认它已经有了修复方法,目前处于测试状态,软件即将推出。本报综合
新闻推荐
伊政府武装力量已经在17日取得了对北部基尔库克省内白哈桑(BaiHassan)和哈瓦那(Havana)两大油田的控制。视觉中国图中新网10月17日转引外媒报道,伊拉克警方称,伊政府武装力量已经在17日取得了对北...