公仔箱論壇 - Powered by Discuz! Board

標題: [其它] 加密技術現漏洞　全球Wi-Fi大危機 [打印本頁]

作者: myinfusion 時間: 2017-10-18 05:22 PM 標題: 加密技術現漏洞　全球Wi-Fi大危機

（布魯塞爾18日訊）全球各地廣泛使用的Wi-Fi無線網絡加密協議WPA2被揭有嚴重安全漏洞，可導致數以百萬計用戶遭攻擊，當中Android及Linux系統用家最為高危，估計有41%的Android裝置受影響。7 |, t/ D& h; d% K  N
/ E2 Y2 b: S7 b4 x8 P1 _. ^7 g4 a
專家指，不法之徒可能利用漏洞，從Wi-Fi數據傳輸截取密碼、信用卡、電郵及其他本應加密的訊息，或者在用戶瀏覽的網站內加入惡意軟件，不論政府、企業或家用Wi-Fi網絡均有受入侵風險。專家建議用家馬上更新所有無線上網裝置及路由器，以保安全。, u& }, T+ G/ i8 `# ~, R! `8 m

名為「密鑰重裝攻擊」（KRACK）的漏洞最初由比利時勒芬大學的專家發現，他們將這消息對外封鎖了數周，讓各大企業研發補救措施。' A: I1 m0 i6 A4 v* _

微軟表示，上周發佈的安全性更新修復有關漏洞，已安裝或開啟自動更新的用戶可受保護。至於蘋果公司及研發Android系統的谷歌（Google）則表示，將於數周內推出更新，各大網絡路由器生產商據報亦陸續發佈更新檔。tvb now,tvbnow,bttvb9 l4 E# v" e3 u

恐遭駭客勒索植木馬TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。$ j  y, v% o$ }. Y
勒芬大學研究員範赫夫指，KRACK並不會盜取用戶的Wi-Fi密碼，它主要針對WPA2協議的「四次握手」加密過程，強制將用家裝置的密碼設置為全部零，令所有經Wi-Fi傳輸的資料變成「不設防」，供駭客任意讀取。在個別情況下，駭客甚至可向用戶的裝置植入勒索程式或木馬程式等惡意軟件。
5.39.217.767 r8 R2 j# c9 ^0 k
一般而言，用家若瀏覽經加密網站(網址前綴為HTTPS://)，所有傳輸的數據將獲額外加密，不會因為KRACK而被讀取。不過範赫夫提醒，個別網站的HTTPS協議存在漏洞，未必能夠加密資料，加上一些手機程式可能不支援HTTPS，因此仍不能掉以輕心。tvb now,tvbnow,bttvb: j2 P. H! _2 `/ Z
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。% k  c6 {. F  H' L' V2 l
專家強調，駭客必須在用家的Wi-Fi網絡附近，才可以使用KRACK攻擊，意味家庭Wi-Fi用戶受影響的機會較小，相反政府或大企業的公用Wi-Fi則風險最高。暫時未知道駭客經KRACK發動攻擊的難度有多高，亦不知是否已發生過相關襲擊。
5.39.217.76; O9 [3 E$ n$ }! z
WPA2已經有13年歷史，芬蘭網絡保安公司F-Secure指出，專家向來關注Wi-Fi能否應付21世紀網絡安全的挑戰，代表業界的Wi-Fi聯盟則強調，隻要安裝軟件更新便可解決問題。

歡迎光臨公仔箱論壇 (http://5.39.217.76/)