来源: 时间:2022-06-13 17:35:07
网络安全监管机构和研究人员对一个广泛使用的Wi-Fi通信安全系统的风险发出警告,此前发现了一个缺陷,该缺陷可能允许黑客读取被认为是加密的信息,或用恶意软件感染网站。
美国国土安全部计算机应急小组周一发出警报,称该漏洞可能在Wi-Fi范围内使用WpA2协议劫持私人通信。它建议在受影响的产品上安装供应商更新,如思科系统公司或瞻博网络公司提供的路由器。
比利时KU Leuven大学的比利时研究人员Mathy Vanhoef和Frank piessens披露了WpA2中的漏洞,WpA2保护了供应商用于手机、笔记本电脑和其他与互联网连接的路由器或热点连接的设备之间无线通信的现代Wi-Fi系统。
“如果你的设备支持Wi-Fi,它很可能会受到影响,”他们在http://www.krackattacks.com网站上说,他们建立该网站是为了提供关于该缺陷的技术信息以及黑客攻击易受攻击设备的方法。
目前还不清楚黑客利用该漏洞有多难,也不清楚该漏洞以前是否被用来发动任何攻击。芬兰安全公司F-Secure表示,专家们长期以来一直对Wi-Fi抵御21世纪安全挑战的能力持谨慎态度。
“但最糟糕的是,这是一个Wi-Fi协议的问题,这意味着它几乎影响到世界上每一个使用Wi-Fi网络的人,”该公司在其网站上说。微软公司表示,它已经发布了Windows的安全更新。该公司在通过电子邮件发给路透社的一份声明中表示,应用更新或启用自动更新的客户已经受到保护。
CERT新西兰和CERT印度要求用户应用安全更新。新西兰核证中心建议使用以太网电缆,并在可能的情况下直接连接到网络中。“考虑到更新手机等智能设备的复杂性,CERT NZ还强烈建议在不需要的时候禁用Wi-Fi”,它在咨询中说。
代表数百家Wi-Fi技术公司的行业组织Wi-Fi联盟表示,这个问题“可以通过简单的软件更新来解决”。该组织在一份声明中表示,它已经建议成员尽快发布补丁,并建议消费者尽快安装这些安全更新。
相关推荐
猜你喜欢