在广泛使用的Wi-Fi加密协议中,新发现的缺陷可能会使数百万用户易受攻击,周一从美国政府和全世界的安全研究人员提示警告。
美国政府的计算机应急响应团队(CERT)发布了一个安全公报,称缺陷可以向寻求窃听或使用无线网络窃取设备的黑客打开门。
“对这些漏洞的开发可以允许攻击者控制受影响的系统,”证明,这是美国国土安全部的一部分。
该机构的警告来自计算机科学家在比利时大学Ku Leuven的研究之后,他们被称为瑕疵Krack,用于重新安排攻击。
根据新闻网站ARS Technica,发现是一个密切的秘密,允许Wi-Fi系统开发安全补丁。
攻击者可以利用WPA2中的缺陷 - 加密协议的名称 - “读取以前假定安全加密的信息,”Ku Leuven研究员Mathy Vanhoef的博客帖子表示。
“这可以滥用来窃取敏感信息,如信用卡号,密码,聊天消息,电子邮件,照片等。攻击对抗所有现代受保护的Wi-Fi网络。“
研究人员表示,缺陷也可能允许攻击者“将勒索软件或其他恶意软件注入网站”。
Krack漏洞允许攻击者规避保持数据私有的Wi-Fi连接上的“键”。
比利时的研究人员在一篇论文中表示,所有操作系统上的设备可能很容易受到Krack的影响,包括41%的Android设备。
'害怕'
安全研究人员表示,由于Wi-Fi的无处不在,并且难以修补数百万无线系统的困难,新发现的缺陷是严重的。
“哇。每个人都需要害怕,“博客帖子中的俄罗斯安全罗阿拉姆抢劫说。
“这意味着在实践中,攻击者可以解密大量的Wi-Fi流量,这取决于您的精确网络设置,难度不同。”
英国数字服务公司铁集团的Alex Hudson表示,发现意味着“内置于Wi-Fi中的安全性可能是无效的,并且我们不应该假设它提供任何安全性。”
Hudson表示,由于大多数网站加密,浏览互联网的Wi-Fi用户仍然是安全的,但缺陷可能会影响许多互联网连接设备。
“几乎肯定还有其他问题将提出,特别是具有更便宜的互联网的设备的隐私问题,这是安全性差的,”Hudson在博客文章中说。
基于芬兰的安全公司的研究人员F-Secure在声明中表示,发现突出了关于Wi-Fi系统漏洞的长期问题。
“最糟糕的部分是它是Wi-Fi协议的问题,这意味着它几乎影响了世界上每个人使用Wi-Fi网络的人,”F-Secure在一份声明中表示。
F-Secure研究人员所述无线网络用户可以通过使用虚拟专用网络来最小化风险,以及通过更新包括路由器的设备。
该计算机用户不应恐慌的Wi-Fi联盟。
“没有证据表明,这种脆弱性被恶意利用,而Wi-Fi联盟已经采取了立即采取的步骤,以确保用户能够继续计算Wi-Fi以提供强大的安全保护,”本集团在一份声明中表示。
“Wi-Fi联盟现在需要在我们的全球认证实验室网络中测试此漏洞,并为任何Wi-Fi联盟成员提供了漏洞检测工具。”
CERT表示无线技术提供商在8月下旬的缺陷中通知,以提供安全更新时间。
“我们鼓励用户在可用的应用程序和主机上安装更新,”安全公告说。
提交:行业法规
