標題:
[新加坡]
加密機制發現安全漏洞全球無線網絡面對黑客攻擊風險
[打印本頁]
作者:
qqonqq
時間:
2017-10-18 10:01 AM
標題:
加密機制發現安全漏洞全球無線網絡面對黑客攻擊風險
新加坡電腦緊急反應組發出安全通告說,全球WiFi行業協會的WPA2加密協議存在漏洞,呼籲用戶盡快對本身的各種網絡設備安裝補丁。
. R3 t+ X, {+ B- w" Ewww2.tvboxnow.com
全球通用的無線網絡(WiFi)加密機制發現嚴重安全漏洞,使用WPA和WPA2加密協議來保護本身的WiFi網絡的用戶,因此面對受黑客攻擊的風險。
+ P& p) }* b) h& m: B0 W# L
根據官方統計,我國共有超過1100萬個使用或提供WiFi連接的網點,包括住家、公司、咖啡座和公共場所。任何能連接至WiFi的設備都可能受安全漏洞影響,包括智能手機、電腦、監控攝像器、路由器等。
* G Q6 K" Z0 j' ^" j
新加坡電腦緊急反應組(SingCERT)昨天發出網絡安全通告說,全球WiFi行業協會WiFi聯盟為加強常用無線網絡而研發的WPA2加密協議,存在“密鑰重裝攻擊”(Key Reinstallation Attack,簡稱KRACK)的漏洞。
www2.tvboxnow.com8 O' S1 O! W6 P8 |0 B5 c. F
不法之徒可利用這些漏洞對個別設備展開“中間人”(man-in-the-middle)攻擊,監控WPA和WPA2用戶的網絡流量,或加以操控。
3 g& |( ?# u; V3 q5 B- K# \$ ^公仔箱論壇
用戶連接至WiFi時,雙方一般通過稱為“四次握手”的驗證方式辨別彼此身份。但在KRACK攻擊中,黑客冒充WiFi網絡,用仿造網絡向用戶端重新傳輸“四次握手”中的第三次信號,迫使用戶端重用隨機數(nonce reuse),把已知的密鑰騙到手。
公仔箱論壇4 u- d+ {+ X8 H5 G: V
這使得原本連接至真實網絡的設備錯誤連接至仿造網絡,黑客也能用騙取到的密鑰截取往來WiFi網絡和用戶的數據並解碼。
, P$ X4 x% X" H$ ^. |
由於這次是WiFi標準本身出現漏洞,為路由器或其他上網終端更換密碼等應急方法是無用的。所幸的是,黑客要利用這個漏洞進行攻擊或竊取資料也不是那麼容易。
公仔箱論壇9 J' X: O- ~; z
根據科技網站“The Verge”的介紹,黑客要施行攻擊需要先進行大量的準備,才能做具針對性的攻擊。而美國國土安全部的電腦緊急反應組也指出,不法分子必須能接觸到個人的WiFi無線網絡才能利用漏洞。
% l7 y3 h/ V8 M
最先於本月16日發現KRACK的比利時魯汶大學(KU Leuven)研究人員說,不法分子可利用漏洞來“讀取此前被認為獲得安全加密的信息”,從而竊取敏感資料如信用卡號、密碼、聊天短信、電郵、照片等,也能用來在網站植入勒索軟件等惡意程序。
www2.tvboxnow.com/ Y4 @. Z+ ^. V' A- Z% E
目前沒證據顯示漏洞遭惡意利用
這類攻擊可以侵入現代所有受到保護的WiFi網絡,搭載任何操作系統的設備都可能受到影響,包括41%的安卓設備。
) N$ z6 c, z$ |" U
WiFi聯盟表示,目前沒有證據顯示這個漏洞遭到了惡意利用,聯盟也已立刻採取行動,“確保WiFi用戶可以繼續獲得強大的安全保護”。
; [. j' t: X8 G' h! i8 ?
除了新加坡,美國、新西蘭、印度等國政府與安全研究人員周一相繼發出警告。
' k4 o5 r H [ B4 m* k+ {" V* I( O
美國國土安全部屬下電腦應急反應小組(CERT)週一發布安全公告說,黑客能夠利用KRACK漏洞竊聽私人通訊,並呼籲使用受影響設備的用戶安裝廠商提供的安全補丁。新西蘭和印度政府也發出類似警告。
/ X7 N& @- ]: @# I( Y& X! b
芬蘭電腦安全公司F-Secure建議,WiFi用戶可使用虛擬私人網絡(VPN),並更新路由器、電腦、手機等所有電子設備的軟件與操作系統,以降低風險。
歡迎光臨 公仔箱論壇 (http://www2.tvboxnow.com/)
Powered by Discuz! 7.0.0
