據(jù)英國廣播公司10月16日報道，研究人員發(fā)現(xiàn)保護wi-fi網(wǎng)絡(luò)安全的WPA2安全協(xié)議存在密鑰重裝攻擊漏洞，將全球企業(yè)和家庭的Wi-fi連接置于風(fēng)險中。

　　WPA2是一項廣泛應(yīng)用于無線連接保護的驗證系統(tǒng)。專家稱漏洞將使大部分wi-fi連接陷入風(fēng)險，除非路由器供應(yīng)商發(fā)布補丁。這種攻擊方法對安卓6.0及以上，還有Linux操作系統(tǒng)具有異常破環(huán)性。谷歌發(fā)言人表示：“我們注意到了這個問題，在接下來幾周我們會為受影響的設(shè)備安裝補丁。”

　　美國計算機應(yīng)急準備小組已經(jīng)針對漏洞發(fā)布警告：“我們已經(jīng)注意到WPA2安全協(xié)議的四次握手中存在幾個密鑰管理缺陷。采用該標(biāo)準協(xié)議的大多數(shù)或所有安裝啟用會受影響?！?/p>

　　計算機安全專家薩里大學(xué)教授Alan Woodward表示：“這是該標(biāo)準協(xié)議的漏洞，有可能使得公司和家庭網(wǎng)絡(luò)在內(nèi)的每個wi-fi連接處于高風(fēng)險?！憋L(fēng)險將取決于攻擊花費的時間以及是否需要與網(wǎng)絡(luò)連接等等，但他表示攻擊很容易發(fā)生。

　　微軟已經(jīng)發(fā)布了一個安全更新。行業(yè)機構(gòu)Wi-Fi聯(lián)盟稱其同供應(yīng)商一起發(fā)布軟件更新彌補漏洞?！霸搯栴}可通過具體軟件更新解決，包括主要平臺供應(yīng)商在內(nèi)的wi-fi行業(yè)已經(jīng)開始向wi-fi用戶配置補丁。無論是否修復(fù)補丁，用戶都可期待所有wi-fi設(shè)備都能繼續(xù)正常工作?！盬i-Fi聯(lián)盟表示沒有證據(jù)表明漏洞被惡意利用。

　　此次漏洞由比利時魯汶大學(xué)Mathy Vanhoef帶頭的研究團隊發(fā)現(xiàn)。他們稱問題出在重置隨機數(shù)，事實上它為黑客進入網(wǎng)絡(luò)竊取傳送數(shù)據(jù)提供了利用條件。

　　“所有受保護的wi-fi網(wǎng)絡(luò)在四次握手中會協(xié)商一個新的會話密鑰。到目前為止，握手協(xié)議已經(jīng)使用了14年，一直免受攻擊?！彼谡撐睦飳懙馈！懊總€wi-fi設(shè)備都易受變種攻擊。而這對安卓6.0極具破壞性，導(dǎo)致客戶端安裝全零密鑰?！?/p>

　　來自倫敦大學(xué)學(xué)院的Steven Murdoch博士指出此次嚴重漏洞有兩個緩和條件?！肮粽弑仨毘霈F(xiàn)在wi-fi信號附近，另外，瀏覽器上的加密難以被其利用。”(實習(xí)編譯：王維審稿：劉洋)

?

?

相關(guān)鏈接：

?