新加坡電腦緊急反應組發出安全通告說,全球WiFi行業協會的WPA2加密協議存在漏洞,呼籲用戶盡快對本身的各種網絡設備安裝補丁。6 W8 ]6 g/ |( [ u# }
全球通用的無線網絡(WiFi)加密機制發現嚴重安全漏洞,使用WPA和WPA2加密協議來保護本身的WiFi網絡的用戶,因此面對受黑客攻擊的風險。/ b6 {# }' W( e$ t2 H" L
根據官方統計,我國共有超過1100萬個使用或提供WiFi連接的網點,包括住家、公司、咖啡座和公共場所。任何能連接至WiFi的設備都可能受安全漏洞影響,包括智能手機、電腦、監控攝像器、路由器等。tvb now,tvbnow,bttvb' [0 f, m' A2 n* q4 K5 A" u
新加坡電腦緊急反應組(SingCERT)昨天發出網絡安全通告說,全球WiFi行業協會WiFi聯盟為加強常用無線網絡而研發的WPA2加密協議,存在“密鑰重裝攻擊”(Key Reinstallation Attack,簡稱KRACK)的漏洞。
9 m f6 R( V# W2 {* b8 L不法之徒可利用這些漏洞對個別設備展開“中間人”(man-in-the-middle)攻擊,監控WPA和WPA2用戶的網絡流量,或加以操控。公仔箱論壇: W0 P; g( m2 H6 q
用戶連接至WiFi時,雙方一般通過稱為“四次握手”的驗證方式辨別彼此身份。但在KRACK攻擊中,黑客冒充WiFi網絡,用仿造網絡向用戶端重新傳輸“四次握手”中的第三次信號,迫使用戶端重用隨機數(nonce reuse),把已知的密鑰騙到手。. j a8 E) X) n4 n7 V" @% ^5 h' ]
這使得原本連接至真實網絡的設備錯誤連接至仿造網絡,黑客也能用騙取到的密鑰截取往來WiFi網絡和用戶的數據並解碼。
- R2 k0 W; t+ M% f* D8 T' z f公仔箱論壇由於這次是WiFi標準本身出現漏洞,為路由器或其他上網終端更換密碼等應急方法是無用的。所幸的是,黑客要利用這個漏洞進行攻擊或竊取資料也不是那麼容易。3 f# h$ A% U6 N! m5 ?% }
根據科技網站“The Verge”的介紹,黑客要施行攻擊需要先進行大量的準備,才能做具針對性的攻擊。而美國國土安全部的電腦緊急反應組也指出,不法分子必須能接觸到個人的WiFi無線網絡才能利用漏洞。
( L$ v0 x L( k) |) N) m最先於本月16日發現KRACK的比利時魯汶大學(KU Leuven)研究人員說,不法分子可利用漏洞來“讀取此前被認為獲得安全加密的信息”,從而竊取敏感資料如信用卡號、密碼、聊天短信、電郵、照片等,也能用來在網站植入勒索軟件等惡意程序。7 v# X( [4 d2 \
目前沒證據顯示漏洞遭惡意利用這類攻擊可以侵入現代所有受到保護的WiFi網絡,搭載任何操作系統的設備都可能受到影響,包括41%的安卓設備。
- L$ T$ Y" Z1 Z2 z, ? y* J5.39.217.76WiFi聯盟表示,目前沒有證據顯示這個漏洞遭到了惡意利用,聯盟也已立刻採取行動,“確保WiFi用戶可以繼續獲得強大的安全保護”。tvb now,tvbnow,bttvb" b& u: ` f J. E
除了新加坡,美國、新西蘭、印度等國政府與安全研究人員周一相繼發出警告。tvb now,tvbnow,bttvb0 s K' j; i! R" [
美國國土安全部屬下電腦應急反應小組(CERT)週一發布安全公告說,黑客能夠利用KRACK漏洞竊聽私人通訊,並呼籲使用受影響設備的用戶安裝廠商提供的安全補丁。新西蘭和印度政府也發出類似警告。5 }9 h2 p/ O4 D, |- T$ E+ m) r& r
芬蘭電腦安全公司F-Secure建議,WiFi用戶可使用虛擬私人網絡(VPN),並更新路由器、電腦、手機等所有電子設備的軟件與操作系統,以降低風險。 |
發表於 2017-10-18 10:01 AM
| 