WiFi新曝重大安全漏洞 專家提醒:登錄、支付操作請使用移動網絡

  近日,Wi-Fi安全漏洞讓全球的電腦和手機用戶都為之震驚。本週一,業界爆出用於保護WiFi安全的WPA/WPA2加密協議漏洞曝光,該漏洞名稱為“密鑰重裝攻擊”KRACK,幾乎影響全部計算機、手機和路由器等WiFi設備,使黑客可以監聽到通過接入WiFi網絡設備進行的數據通信,竊取用戶隱私;並可以劫持用戶客戶端到一個釣魚熱點上,實現流量劫持、篡改等。它被視為數年來全球最大的安全威脅之一。它使得科技公司爭先恐後地推出安全升級程序。其中有些科技公司早在幾周前就知道了這個漏洞。

  上述消費發出後引起世界關注,蘋果、谷歌、微軟等紛紛推出補丁。據網絡安全專家介紹,預防“中招”的最佳辦法,就是公共WiFi下不要登錄有關支付、財產等賬號、密碼;如需登錄、支付,將手機切換至數據流量網絡。

  WiFi漏洞凶狠 互聯網巨頭忙升級

  據介紹,Krack漏洞可能會影響世界上每個Wi-Fi網絡,它被視為數年來全球最大的安全威脅之一。該漏洞可以讓黑客竊取互聯網用戶的信用卡賬號、密碼和私密通訊信息。微軟聲稱,它已發佈了安全升級程序。

  蘋果聲稱,它已開發了iOS和MacOS升級程序。這些升級程序正在測試當中,幾周後將會發布。微軟則表示,它已在上週就發佈了一款自動升級的安全升級程序,為Windows 7、8和10用戶修復了這個漏洞。

  安卓操作系統的開發者谷歌則聲稱,它將會在11月6日推出安全補丁。但是,由於這還需要安卓手機制造商配合推出安全升級程序,因此最後的結果可能是有些安卓手機可能會過幾個月才得到安全補丁,有些手機可能永遠也無法進行安全升級。

  研究人員稱,上述漏洞利用了設備(PC電腦或智能手機)和Wi-Fi路由器之間傳輸的數據的加密方式中存在的安全漏洞。它在加密協議中強行安裝了一個新的“密鑰”,這就是說在Wi-Fi網絡附近的黑客可以破解該網絡上傳輸的信息,例如密碼和信用卡賬號。軟件升級應該可以在一定程度上削弱這種安全威脅。但是,互聯網用戶必須儘快升級其路由器。很多路由器生產商已發佈了安全補丁,或承諾將會發布安全補丁。

  專家提醒:支付、登錄請切換移動網絡

  針對KRACK漏洞,成都商報記者採訪了360安全中心專家。360無線電安全研究院負責人楊卿表示,該漏洞風險處於可控範圍,用戶無需過分恐慌,也不用修改WiFi密碼,及時更新所有使用WPA/WPA2無線認證客戶端的軟件版本就可有效防禦。

  專家介紹說,KRACK攻擊簡單來說就是一種針對客戶端的攻擊方式,漏洞利用方法是攻擊者根據合法WiFi偽造同名的釣魚WiFi,並利用漏洞迫使無線客戶端連接到釣魚WiFi,這樣攻擊者就可以對無線客戶端的網絡流量進行篡改,抓取社交網站賬號密碼。目前,該漏洞的利用代碼並未公佈,且漏洞屬於範圍性影響,需處在合法WiFi附近不超過100米的範圍內才能實現攻擊,再加上漏洞利用難度頗高,短時間內很難出現利用該漏洞的真實攻擊。

  專家提醒,在不使用WiFi時關閉手機WiFi功能,公共WiFi下不要登錄有關支付、財產等賬號、密碼;如需登錄、支付,將手機切換至數據流量網絡。

  成都商報客戶端記者 龐健

  編輯

《更多精彩内容,按讚追蹤Gooread·精選!》
喜歡這篇文章嗎?立刻分享出去讓更多人知道~

    相關閱讀


您可能感興趣