来源: 时间:2022-06-13 18:36:04
您的家庭wi-fi可以轻松破解,攻击者可以访问您的密码,信用卡号和其他敏感信息。研究人员发现了一个严重的漏洞,即使数据是加密的,攻击者也可以访问在wi-fi接入点到计算机或移动设备之间传输的敏感信息。致命漏洞称为KRACK (密钥重新安装攻击的缩写),直接影响WpA2协议,这是一种在大多数启用wi-fi的设备中都可以找到的安全工具。
这是您所需要的有关密钥重新安装攻击的信息
什么是克拉克?
比利时的一位研究人员名叫鲁汶大学的无线安全专家Mathy Vanhoef,首先发现了wi-fi保护访问 (WpA2) 安全工具的问题。KRACK反对用户加入无线局域网时发生的四向握手。四次握手承诺进行某种安全的身份验证,以使攻击者更难被攻击者攻击,但是这种安全性是在用户加入无线网络时启动的。考虑到所有现代网络都使用四向握手系统,这有点问题。
“这种攻击滥用了密码协议中的设计或实现缺陷,以重新安装已经在使用的密钥” Vanhoef,发现问题的研究人员说 。“这将重置密钥的关联参数,例如发送nonces和接收重播计数器。几种类型的加密wi-fi握手受到攻击的影响 “。
谁受影响了?
根据Vanhoef的说法,主要操作系统容易受到密钥重新安装攻击,包括Android,iOS,Linux,macOS,Windows和iOS,但不同的平台有所不同。最易受攻击的平台是Android和Linux。结果,目前31。2% 的Android设备容易受到致命攻击。研究人员甚至能够在Android驱动的智能手机上演示KRACK攻击过程,以表明黑客可以解密加密的数据。
如何保护您的设备免受KRACK的侵害?
您现在可以做的最好的事情是安装设备上可用的自动更新。暂时不要急于更改密码。如果路由器上有可用的安全更新,现在是更新设备的时候了。
根据Windows Central的说法,微软已经发布了一个软件更新来解决这个问题。该公司已发布有关密钥重新安装攻击的声明。
“微软在10月10日上发布了安全更新,启用了Windows更新并应用了安全更新的客户将受到自动保护。我们会尽快更新以保护客户,但作为负责任的行业合作伙伴,我们会隐瞒披露,直到其他供应商可以开发和发布更新。”
根据iMore的Rene Ritchie的说法,苹果已经修复了WpA2 wi-fi标准中的严重漏洞。该公司表示,它正在为iOS、watchOS和macOS敲定补丁,这些补丁将很快提供给消费者。Google表示已意识到这一问题,并将在未来几周内发布补丁。
据Ars Technica称,作为其KRACK wi-fi攻击的一部分,美国计算机应急准备小组也发出了警告。
“US-CERT已经意识到wi-fi保护访问II (WpA2) 安全协议的4向握手中的几个关键管理漏洞。利用这些漏洞的影响包括解密、数据包重放、TCp连接劫持、HTTp内容注入等。请注意,作为协议级别的问题,标准的大多数或所有正确实现都将受到影响 ”。
英特尔发布了一项安全咨询,其中包括更新的wi-fi驱动程序和更新的芯片组补丁的列表。同时,Netgear已发布了一些路由器的修复程序。
相关推荐
猜你喜欢