Wi-Fi加密協定存漏洞
【本報訊】據中新網十七日消息:據新加坡《聯合早報》報道,專家最近在受到廣泛使用的Wi-Fi加密協議上發現新的漏洞,可能導致數以百萬計的使用者遭受攻擊,包括四成一的安卓裝置,美國政府與安全研究人員當地時間十六日就此向全球發出警告。
據報道,美國國土安全部的電腦緊急應變小組發佈安全公告指出,黑客可能利用這個漏洞,竊聽或劫持使用無線網絡的裝置。該小組說:“攻擊者可利用這些弱點控制所入侵的系統。”
據悉,這一漏洞是由比利時魯汶大學電腦科學家發現的,他們稱之為“密鑰重裝攻擊”(簡稱KRACK)。
該大學研究員范赫夫說,攻擊者可以利用加密協議WPA2的弱點,“讀取先前假設是安全加密的資訊”。
四成安卓裝置遭侵
他指出:“這可以用來竊取敏感資訊如信用卡號碼、密碼、聊天訊息、電子郵件、照片等等。這類攻擊可以入侵現代所有受到保護的Wi-Fi網絡。”
比利時研究員在論文中說,所有搭載作業系統的裝置都可能受到KRACK攻擊,包括四成一的安卓裝置。
研究員表示,這個新發現的安全漏洞很嚴重,因為Wi-Fi無所不在,而要修補數以百萬計無線系統也有難度。