美國電腦緊急應變中心發出警告,指現時一般用於 Wi-Fi 保安的 WPA2 加密方法存在漏洞。這個通訊協議廣泛應用於目前的 Wi-Fi 路由器與 Wi-Fi 熱點裝置,絕大部份現有 Wi-Fi 網路都有受到攻擊的可能性,而所有能連接 Wi-Fi 的裝置,例如手提電腦、智能電話等都有機會受到影響。
WPA2 保安漏洞由比利時魯汶大學研究員 Mathy Vanhoef 所發現,最先發佈在電腦保安會議「Black Hat Europe 2017」的預告演講文中。美國電腦緊急應變中心(United States Computer Emergency Readiness Team)發出警告,指提到用以管理 Wi-Fi 保安的「Wi-Fi Protected Access II」(WPA2) 存在漏洞。報告指出 WPA2 加密技術被發現有幾個保安脆弱性問題,可受到名為「Key Reinstallation Attacks」(KRACKs)的攻擊。可能受到的影響包括數據解密、封包重播(可能造成資訊外洩),HTTP 內容被注入特別代碼、TCP 連接被騎劫等等。
Wi-Fi 密碼在智能電話/電腦與 Wi-Fi 路由器連接時,黑客可介入通訊,讀取使用者傳送的內容,例如用戶的私隱資料、帳戶密碼資料。攻擊者亦可以透過資料插入攻擊,令電腦或智能電話讀取黑客的綁架程式編碼。與由於出現了通訊協議級的問題,因此標準實裝 WPA2 通訊協議的裝置都會受影響。
目前 KRACKs 攻擊針對 Android 與 Linux 系統,原因是他們都使用了 wpa_supplicant 源碼,而該程式碼有被安裝「All-zero encryption key」的漏洞,預計有超過 41%的 Android 裝置受到影響。
美國電腦緊急應變中心建議所有支援 Wi-Fi 的使用者裝置,例如電腦、智能電話,還有 Wi-Fi 上網路由器、熱點(access point)進行更新系統軟件。根據目前資料顯示,未有用戶因為這個漏洞而引起損失。
資料來源:ZDNet, The Verge, Ars Technica, TheNextWeb, Mathy Vanhoef
【教學】Change Face With AI 換臉術 一鍵即換頭 【評測】FUJIFILM X100VI 香港詳細實試評測 使用感受 + 防手震、新菲林模擬實試 + 大量試相 Samsung Galaxy AI 今年春季加入廣東話 今年內將新增 13 種語言
