時間:2017-11-25 來源:互聯網 瀏覽量:
連WiFi危險!蘋果穀歌微軟,誰的係統都不能幸免
你是在用WiFi看這篇文章嗎?
你知道嗎?
一夜之間,
全世界的WiFi都不安全了!
10月16日,美國政府與安全研究人員向全球發出警告:專家最近在大部分路由器都在使用的WiFi加密協議WPA2上發現新的漏洞。攻擊者利用這一漏洞可以入侵現代所有受其保護的WiFi網絡。
據悉,這一漏洞是由比利時魯汶大學電腦科學家發現的。該大學研究員範赫夫表示,他們發現攻擊者可以利用WPA2的弱點“讀取先前假設是安全加密的資訊”。相關專家表示,這是多年來發現的最嚴重漏洞。
範赫夫指出:“這一漏洞可能會被攻擊者用來竊取敏感資訊如信用卡號碼、密碼、聊天訊息、電子郵件、照片等。”比利時研究員在論文中說,該漏洞影響了許多操作係統和設備,包括Android,Linux,Apple,Windows等。
此外,這個漏洞對部分版本的Linux會帶來“災難性”打擊,對運行Android 6.0及以上係統的設備造成“極其毀滅性”的打擊。根據穀歌數據,超一半的Android設備都是使用這些係統,所以這些Android設備更容易受到攻擊。對於此次出現的漏洞,穀歌、蘋果等公司紛紛作出回應,準備采取措施......
蘋果
漏洞已經在 iOS、tvOS、watchOS 和 macOS 係統的測試版本上得到了修複,這些 beta 版本目前推送給開發者,並將很快麵向消費者推出。
穀歌
已經知道問題的存在,未來幾周會給任何受影響的設備打上補丁。
微軟
10月10日發布安全補丁,使用Windows Update的客戶可以使用補丁,自動防衛。
有分析認為,除了安全補丁,最好的解決辦法就是企業升級更安全的加密協議,用戶來更新。但是如果用戶的硬件無法支持更新新協議,可能就需要升級固件和更換新升級的路由器了。
雖然看起來情況很嚴重,有專家稱,用戶無需太擔心,用戶做到以下幾點,安全性就能得到很大保證:
☑機場、火車站、商場的公共WiFi變得更加不安全,最好的辦法就是盡量使用4G。
☑在瀏覽網頁時,盡量選擇訪問https站點,不要訪問其他亂七八糟的網站。就算WiFi加密協議不安全了,還有一道網站端的加密來保護用戶數據。
☑禁用路由器的客戶端模式(例如中繼模式)和802.11r(快速漫遊)。
360無線電安全研究院負責人楊卿表示,“目前,該漏洞的利用代碼並未公布,且漏洞屬於範圍性影響,需處在合法WiFi附近不超過100米的範圍內才能實現攻擊,再加上漏洞利用難度頗高,短時間內很難出現利用該漏洞的真實攻擊。因此,用戶不必過度恐慌。”