近日,比利時魯汶大學的研究人員MathyVanhoef在WPA2協(xié)議中發(fā)現(xiàn)了一項嚴重的安全漏洞——KRACK,它對無線網絡的安全造成了極大的考驗,這個漏洞甚至能夠影響到世界范圍內絕大部分涉及無線網絡的設備,比如計算機、手機、路由器等。
在此,上海云盾公司將為您介紹關于KRACK漏洞的具體情況,以及就如何防范此項漏洞予以建議。
漏洞KRACK
WPA2:
Wi-FiProtected Access II協(xié)議,該協(xié)議被廣泛用于保護現(xiàn)有的WiFi網絡,已經有13年歷史之久。
KRACK是什么
攻擊者可以利用KRACK攻擊讀取先前認為是安全的敏感信息,如信用卡號,密碼,聊天信息,電子郵件,照片等。進行一些網絡配置之后,它還可以注入和操作數(shù)據。例如,攻擊者可以將ransomware等惡意軟件注入到網站中。計算機安全學者馬蒂·凡赫爾夫(MathyVanhoef)表示,漏洞存在于四路握手(four-way handshake)機制中,四路握手允許擁有預共享密碼的新設備加入網絡。
KRACK的攻擊
值得注意的是,KRACK攻擊并不會幫助攻擊者知曉攻擊目標的WiFi密碼;相反,他們直接可以對數(shù)據進行解密,而不需要知曉或破解實際密碼。
所以,簡單改變 WiFi 密碼是不能防御此次攻擊的。
事件發(fā)生后,經上海云盾安全研究院對該漏洞的調查研究得出結論:該漏洞確實存在。但用戶大可不必擔心,因為其實該漏洞并不會造成多大影響。
上海云盾安全研究院相關技術人員表示,從目前外界公布的文檔來看,黑客并不能利用該漏洞實現(xiàn)對網絡設備的完全掌控。也就是說,黑客不能通過破解WPE2加密協(xié)議來獲取到用戶的Wi-Fi密鑰,也就無從實現(xiàn)對路由器以及所連設備的入侵。
即使用戶遭遇到黑客攻擊,要想真正竊取用戶的支付寶、網銀賬號密碼等,還需要對這些應用進行攻擊,破解傳輸數(shù)據。但事實上,這些數(shù)據在傳輸過程中原本就有加密機制,所以該漏洞并不會像此前WannaCry勒索病毒一樣造成全球范圍的恐慌,直接導致用戶的資金財產損失。
另外,著名黑客楊卿在微博中也表示,要想實現(xiàn)該攻擊,黑客必須要在目標無線網絡范圍內才能進行,另外目前攻擊代碼還沒有公布,按照以前的攻擊規(guī)律,要過很長時間這個漏洞才會被用于現(xiàn)實攻擊。
如何應對KRACK
另,根據上海云盾獲取的資訊:蘋果已經成功地在最新的測試版iOS、tvOS、watchOS以及macOS系統(tǒng)當中修復了這個嚴重的漏洞。具體而言,該漏洞在最新的iOS11.1Beta3系統(tǒng)、watchOS 4.1和tvOS11.1開發(fā)者測試版等系統(tǒng)當中被修復,也就是說蘋果已經意識到了該問題,一旦蘋果公司準備好向所有設備推送系統(tǒng)升級后,所有的蘋果用戶都將得到保護。
同時,微軟已經于本月10號發(fā)布了安全補丁,使用WindowsUpdate即可進行更新;除蘋果公司外,谷歌、三星等互聯(lián)網公司也將會通過系統(tǒng)升級為用戶提供最新補丁;Intel同時正在與制造商和客戶探討,在后續(xù)通過固件升級的方式應對漏洞。
然而即便眾多硬件廠商已經開始著手發(fā)布漏洞修復補丁,保護用戶免受侵害,普通用戶也并非就能夠因此高枕無憂。我們依然需要提高自己的網絡安全防范意識。
上海云盾在此提醒您:個人電腦開啟防火墻、安全檢查軟件;手機端安裝知名安全防護應用軟件等行為,都是我們進一步防范漏洞侵害、黑客攻擊的有效手段。同時我們也應該養(yǎng)成保持系統(tǒng)更新的良好習慣,這也將為我們的設備安全加筑一道厚實的防線。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 小米新車發(fā)布:YU7亮相,小米注冊全新商標,揭秘第二款車的神秘面紗
- 一汽大眾高層變動:潘占福"下課",誰將接任黨委書記、總經理?
- 2024新能源汽車行業(yè)破繭而出:技術落地與綠色變革的雙重挑戰(zhàn)
- 中國新能源市場大熱:最高省市滲透率超7成,油車逐漸淡出視線
- 特斯拉Cybertruck漏油問題嚴重,提車3天需維修1個月,車主怒火中燒
- 360大模型:重新定義AGI,打破行業(yè)現(xiàn)狀
- 小米汽車與蔚來聯(lián)手破解充電難題:合作共贏,補能無憂
- 谷歌秘密探索:Claude模型助其Gemini AI升級,揭秘AI未來發(fā)展新路徑
- 辛巴病痛自述引淚奔,直播間真情流露
- 歐盟"有條件"批準巨額并購:Synopsys對Ansys的收購面臨挑戰(zhàn)
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。