您的位置: 灵山新闻资讯 > I T界新闻 > 正文

Wi-fi爆安全漏洞 安卓6.0-Linux系统最易受攻击

  【环球网科技综合报道】据英国广播公司10月16日报道,研究职员发现保护wi-fi网络安全的WPA2安全协议存在密钥重装攻击漏洞,将寰球企业和家庭的Wi-fi衔接置于危险中。

  WPA2是一项广泛应用于无线连接保护的验证系统。专家称漏洞将使大部分wi-fi连接陷入风险,除非路由器供给商发布补丁。这种攻击办法对安卓6.0及以上,还有Linux操作系统拥有异常破环性。谷歌发言人表现:“我们注意到了这个问题,在接下来几周我们会为受影响的设备安装补丁。”

  美国盘算机应急准备小组已经针对漏洞发布忠告:“我们已经注意到WPA2安全协议的四次握手中存在几个密钥治理缺点。采取该标准协议的大多数或所有安装启用会受影响。”

  

  计算机安全专家萨里大学教学Alan Woodward表示:“这是该标准协议的漏洞,有可能使得公司和家庭网络在内的每个wi-fi连接处于高风险。”风险将取决于攻击消费的时间以及是否需要与网络连接等等,但他表示攻击很轻易产生。

  微软已经发布了一个安全更新。行业机构Wi-Fi同盟称其同供应商一起发布软件更新填补漏洞。“该问题可通过详细软件更新解决,包含主要平台供应商在内的wi-fi行业已经开端向wi-fi用户配置补丁。无论是否修复补丁,用户都可等待所有wi-fi设备都能持续正常工作。”Wi-Fi联盟表示没有证据表明漏洞被歹意利用。

  此次漏洞由比利时鲁汶大学Mathy Vanhoef带头的研究团队发现。他们称问题出在重置随机数,事实上它为黑客进入网络窃取传递数据供给了利用条件。

  “所有受维护的wi-fi网络在四次握手中会协商一个新的会话密钥。到目前为止,握手协议已经应用了14年,一直免受袭击。”他在论文里写道。“每个wi-fi装备都易受变种攻打。而这对安卓6.0极具损坏性,导致客户端装置全零密钥。”

  来自伦敦大学学院的Steven Murdoch博士指出此次严重漏洞有两个弛缓前提。“攻击者必需涌现在wi-fi信号四周,另外,阅读器上的加密难以被其利用。”(实习编译:王维 审稿:刘洋) 相关新闻

  • WiFi爆保险漏洞 网络安全不能再靠“打补丁”2017-10-18 04:00
  • 外媒:为解决安全漏洞 大疆无人机设3万美元赏金2017-09-07 11:40
  • 澳医疗系统被指存平安破绽 居民医保资料被销售2017-07-05 12:48
  • 研究发现新网络安全漏洞 遭遇攻击或引发大停电2017-06-14 10:13
  • 央视315曝光人脸辨认安全漏洞 支付宝回应亮了2017-03-15 23:00