WiFi漏洞襲擊全球，上海云盾為您庖丁解牛

近日，比利時(shí)魯汶大學(xué)的研究人員MathyVanhoef在WPA2協(xié)議中發(fā)現(xiàn)了一項(xiàng)嚴(yán)重的安全漏洞——KRACK，它對(duì)無線網(wǎng)絡(luò)的安全造成了極大的考驗(yàn)，這個(gè)漏洞甚至能夠影響到世界范圍內(nèi)絕大部分涉及無線網(wǎng)絡(luò)的設(shè)備，比如計(jì)算機(jī)、手機(jī)、路由器等。

在此，上海云盾公司將為您介紹關(guān)于KRACK漏洞的具體情況，以及就如何防范此項(xiàng)漏洞予以建議。

漏洞KRACK

WPA2：

Wi-FiProtected Access II協(xié)議，該協(xié)議被廣泛用于保護(hù)現(xiàn)有的WiFi網(wǎng)絡(luò)，已經(jīng)有13年歷史之久。

KRACK是什么

攻擊者可以利用KRACK攻擊讀取先前認(rèn)為是安全的敏感信息，如信用卡號(hào)，密碼，聊天信息，電子郵件，照片等。進(jìn)行一些網(wǎng)絡(luò)配置之后，它還可以注入和操作數(shù)據(jù)。例如，攻擊者可以將ransomware等惡意軟件注入到網(wǎng)站中。計(jì)算機(jī)安全學(xué)者馬蒂·凡赫爾夫（MathyVanhoef）表示，漏洞存在于四路握手（four-way handshake）機(jī)制中，四路握手允許擁有預(yù)共享密碼的新設(shè)備加入網(wǎng)絡(luò)。

KRACK的攻擊

值得注意的是，KRACK攻擊并不會(huì)幫助攻擊者知曉攻擊目標(biāo)的WiFi密碼；相反，他們直接可以對(duì)數(shù)據(jù)進(jìn)行解密，而不需要知曉或破解實(shí)際密碼。

所以，簡(jiǎn)單改變 WiFi 密碼是不能防御此次攻擊的。

事件發(fā)生后，經(jīng)上海云盾安全研究院對(duì)該漏洞的調(diào)查研究得出結(jié)論：該漏洞確實(shí)存在。但用戶大可不必?fù)?dān)心，因?yàn)槠鋵?shí)該漏洞并不會(huì)造成多大影響。

上海云盾安全研究院相關(guān)技術(shù)人員表示，從目前外界公布的文檔來看，黑客并不能利用該漏洞實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的完全掌控。也就是說，黑客不能通過破解WPE2加密協(xié)議來獲取到用戶的Wi-Fi密鑰，也就無從實(shí)現(xiàn)對(duì)路由器以及所連設(shè)備的入侵。

即使用戶遭遇到黑客攻擊，要想真正竊取用戶的支付寶、網(wǎng)銀賬號(hào)密碼等，還需要對(duì)這些應(yīng)用進(jìn)行攻擊，破解傳輸數(shù)據(jù)。但事實(shí)上，這些數(shù)據(jù)在傳輸過程中原本就有加密機(jī)制，所以該漏洞并不會(huì)像此前WannaCry勒索病毒一樣造成全球范圍的恐慌，直接導(dǎo)致用戶的資金財(cái)產(chǎn)損失。

另外，著名黑客楊卿在微博中也表示，要想實(shí)現(xiàn)該攻擊，黑客必須要在目標(biāo)無線網(wǎng)絡(luò)范圍內(nèi)才能進(jìn)行，另外目前攻擊代碼還沒有公布，按照以前的攻擊規(guī)律，要過很長(zhǎng)時(shí)間這個(gè)漏洞才會(huì)被用于現(xiàn)實(shí)攻擊。

如何應(yīng)對(duì)KRACK

另，根據(jù)上海云盾獲取的資訊：蘋果已經(jīng)成功地在最新的測(cè)試版iOS、tvOS、watchOS以及macOS系統(tǒng)當(dāng)中修復(fù)了這個(gè)嚴(yán)重的漏洞。具體而言，該漏洞在最新的iOS11.1Beta3系統(tǒng)、watchOS 4.1和tvOS11.1開發(fā)者測(cè)試版等系統(tǒng)當(dāng)中被修復(fù)，也就是說蘋果已經(jīng)意識(shí)到了該問題，一旦蘋果公司準(zhǔn)備好向所有設(shè)備推送系統(tǒng)升級(jí)后，所有的蘋果用戶都將得到保護(hù)。

同時(shí)，微軟已經(jīng)于本月10號(hào)發(fā)布了安全補(bǔ)丁，使用WindowsUpdate即可進(jìn)行更新；除蘋果公司外，谷歌、三星等互聯(lián)網(wǎng)公司也將會(huì)通過系統(tǒng)升級(jí)為用戶提供最新補(bǔ)??；Intel同時(shí)正在與制造商和客戶探討，在后續(xù)通過固件升級(jí)的方式應(yīng)對(duì)漏洞。

然而即便眾多硬件廠商已經(jīng)開始著手發(fā)布漏洞修復(fù)補(bǔ)丁，保護(hù)用戶免受侵害，普通用戶也并非就能夠因此高枕無憂。我們依然需要提高自己的網(wǎng)絡(luò)安全防范意識(shí)。

上海云盾在此提醒您：個(gè)人電腦開啟防火墻、安全檢查軟件；手機(jī)端安裝知名安全防護(hù)應(yīng)用軟件等行為，都是我們進(jìn)一步防范漏洞侵害、黑客攻擊的有效手段。同時(shí)我們也應(yīng)該養(yǎng)成保持系統(tǒng)更新的良好習(xí)慣，這也將為我們的設(shè)備安全加筑一道厚實(shí)的防線。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。