手机 App 已上线
点我下载

Wi-Fi有安全漏洞 美国国土安全部发警告

Tue Oct 17 2017 10:09:37 GMT-0700 (Pacific Daylight Time)

cover

1508206783288268.jpg

  国土安全部向世界各地安全专家提出警告, 使用广泛的Wi-Fi无线上网系统的加密机制存在缺失,可能使数以百万计网路用户受到攻击。(美联社)

  使用广泛的Wi-Fi无线上网系统的加密机制最近发现存在缺失,可能使数以百万计网路用户受到攻击,促使美国政府和世界各地安全专家提出警告。

  隶属国土安全部的电脑紧急反应团队(CERT)发布安全公告,表示这种缺失可能使骇客能够利用无线网路进行监测,窃取敏感资讯,散播恶意软体,或接管受到影响的装置和系统。

  任何使用Wi-Fi的装置都可能受到影响,包括手机、手提电脑和其他连网装置,不论是在家里、办公室或商店等公开场所,虽然攻击者必须在无线网路有效范围才能劫持私人通讯。

  这种缺失是比利时鲁汶大学电脑学家发现的,并称之为密钥重装攻击(KRACK)。这项发现已严密保密了几个星期,无线科技供应商8月底即接到通告,以让它们有时间更新安全软体。各大网路平台供应商都已进行补救。

  鲁汶大学研究员说,Wi-Fi使用的WPA2加密系统的安全缺失,可能使骇客得以看到一般认为已安全加密的资讯,并用以窃取信用卡号码、通行密码、聊天信息、电邮、照片等各种敏感资料,或对网路注入勒索软体或其他恶意软体,而且所有受到保护的现代Wi-Fi系统都无法豁免。

  安全专家说,这种问题非常严重,因为Wi-Fi无所不在,而且要为数以百万计无线系统更新软体很难。

  不过,用Wi-Fi系统浏览电脑网路应该还安全无虞,因为大多数网站拥有加密系统,只是一些连网装置可能受到影响。

  使用无线网路的人,可以藉着使用虚拟私人网路和更新路由器等装置,尽可能降低风险。

  科技公司组成的Wi-Fi联盟说,电脑用户不必恐慌,没有证据显示这种弱点遭到恶意利用,而且他们已立刻采取行动确保用户能够继续仰赖Wi-Fi提供强大的安全保护。



分享到微信: 分享
【郑重声明】温哥华天空刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何投资或其他建议。 本网站有部分文章是由网友自由上传,对于此类文章本站仅提供交流平台,不为其版权负责; 部分内容经社区和论坛转载,原作者未知,如果您发现本网站上有侵犯您的知识产权的文章,请及时与我们联络,我们会及时删除或更新作者。谢谢!

我要评论: