美国政府计算机安全监督机构于本周一警告称,Wi-Fi加密协议存在安全漏洞,这可能为窃听或劫持使用无线网络的设备开启攻击之门。
政府的计算机紧急响应小组披露的这一信息可能会让黑客窥探或接管数百万台使用Wi-Fi的设备。
国土安全部表示,这个漏洞是由比利时鲁汶大学(KU Leuven)的研究人员发现的。
根据新闻网站Ars Technica,这一发现被严密保密了数周,以便让Wi-Fi系统开发安全补丁。
攻击者可以利用wpa2的漏洞——加密协议的名称——“读取之前被认为是安全加密的信息,”鲁汶大学研究人员的一篇博客文章说。
“这可能被滥用来窃取敏感信息,如信用卡号码、密码、聊天信息、电子邮件、照片等。这种攻击适用于所有现代受保护的Wi-Fi网络。
“根据网络配置时,也可以注入和操作数据。例如,攻击者可能会向网站注入勒索软件或其他恶意软件。”
该缺陷被称为Krack,用于关键重新安装攻击,因为它允许攻击者在Wi-Fi连接上插入新的“键”,以保持数据私有。
安全研究人员表示,新发现的漏洞非常严重,因为Wi-Fi无处不在,而且很难给数百万个接入点打补丁。
“哇。每个人都需要害怕。”
“这意味着在实践中,攻击者可以解密大量Wi-Fi流量,难度取决于你的网络设置。”
设定无线连接标准的行业组织Wi-Fi联盟表示,电脑用户不必恐慌。
“没有证据表明该漏洞被恶意利用,Wi-Fi联盟已立即采取措施,以确保用户可以继续依靠Wi-Fi提供强大的服务安全该组织在一份声明中表示。
“Wi-Fi联盟现在需要在我们的全球认证实验室网络中测试此漏洞,并为任何Wi-Fi联盟成员提供了漏洞检测工具。”
了下:M2M(机器对机器)
