比利时鲁汶大学科学家发现,被认为最安全的Wi-Fi加密协定WPA2有安全漏洞,骇客可借此窃听手机使用者通话,或窃取信用卡号码、密码、讯息、照片等敏感资讯。数百万台使用iOS、Android、Windows等作业系统的装置,都可能遭攻击。 研究指出,此一名为「密钥重安装攻击」(KRACK)的漏洞,可能让骇客控制连上Wi-Fi的装置,所有作业系统,包括41%的Android装置,都可能遭骇。美国政府的电脑应变中心(Computer Emergency Response Team)周日(15日)已发布安全公告,指漏洞出现在加密协定本身,因此所有正确执行标准协定的装置,都可能受影响。资安公司Errata Security专家葛拉罕(Rob Graham)说:「人人都必须害怕。」 这项研究已保密数周才公布,让业者有时间修补漏洞。微软表示,已在10月10日发布Windows修补程式。Google发言人则说,已得知此一议题,将在未来数周内发布修补程式。 专家指出,使用者浏览网站时可注意网址列左侧是否有锁头图示,若有,则为使用HTTPS加密协定的网站,仍可透过Wi-Fi连线安全浏览。用户也可利用虚拟私人网路(VPN)、SSH通讯协定,并更新装置及路由器,以降低被骇风险。 发表研究的鲁汶大学资安专家范霍夫(Mathy Vanhoef)表示,一般家用Wi-Fi无线网路路由器极少更新,恐难保安全,不过只要连上Wi-Fi的手机或电脑系统更新修补程式,仍可安全使用不受保护的Wi-Fi网路。 资安公司赛门铁克(Symantec)专家韦斯特(Candid Wuest)则呼吁Wi-Fi使用者稍安勿躁,他表示,利用KRACK骇入装置非常复杂,骇客可能需要一段时间才能利用此一漏洞。用户只要更新修补程式,就可放心。 |
GMT-5, 2024-11-15 11:44