時間:2017-10-17 來源:互聯網 瀏覽量:
早些時候爆出的「Krack Attack」Wi-Fi 加密漏洞,能夠通過偽造同名 WPA2 加密 Wi-Fi 的釣魚手法(並非破解 WPA2),分析接入用戶的上網數據流量甚至發動中間人攻擊。在如今 Wi-Fi 遍地的環境中,無疑意味著很大的潛在風險。正因為此,各大科技公司在漏洞浮出水麵後火速給出了回應,微軟、Google 跟蘋果都已經為自己旗下的平台準備好了對應的防範更新。
三者之中,微軟的動作最快,目前已經為所有支持範圍內的 Windows 版本(不低於 Windows 8)推送了安全升級。與此同時,Google 也宣布會在 11 月 6 日為 Android 發布相關更新,但第三方廠商的跟進速度如何,就要看各家的重視程度了。蘋果這邊,則是已在 beta 版的 macOS、iOS、tvOS 和 watchOS 中堵上了漏洞,正式版的使用者可能還要等上一些日子。
不過,雖然說「Krack Attack」聽起來很嚇人,但對大眾用戶來說,中招的可能性未必有許多人預想中那麼高。因為這個漏洞,需要在目標 Wi-Fi 附近大約 100 米的信號範圍內才能加以利用。當然囉,防範的意識還是要有的。一方麵能通過更新修複漏洞的連網設備一定要盡快更新,另一方麵如果更新還未就緒的話,那在進行諸如支付之類的敏感操作時,暫時就先用移動網絡來完成吧。