WiFi爆惊天漏洞!KRACK可攻陷所有WiFi网络
极客时间编辑部
讲述:杜力大小:905.61K时长:01:56
近日,计算机安全学者马蒂·凡赫尔夫(Mathy Vanhoef)发现 WiFi 设备的安全协议 WPA2 中存在一项严重的安全漏洞。
WPA2 是目前使用范围最广的 Wi-Fi 网络保护协议,大多数现代无线网络都用到了该协议。这个漏洞将影响计算机、手机、路由器等诸多设备,几乎每一款无线设备都有可能被攻击。
这一漏洞名为“KRACK”,也就是“Key Reinstallation Attack”(密钥重安装攻击)的缩写。凡赫尔夫表示,漏洞存在于四路握手(four-way handshake)机制中,四路握手允许拥有预共享密码的新设备加入网络。
具体来讲,攻击者能够使用这种新型攻击方法读取此前被认为是安全加密的信息,进而窃取各类敏感信息,具体包括信用卡号码、密码、聊天信息、电子邮件以及图片等等。
根据具体网络配置的不同,攻击者还能够进一步实现注入或者操纵数据。举例来说,攻击者能够将勒索软件或者其他恶意软件注入到目标网站当中。
此类攻击指向全部现代受保护的 Wi-Fi 网络,因为这类安全缺陷存在于 Wi-Fi 标准本身,而非某些特定的产品或实现方案中。因此,即使是得到正确部署的 WPA2 同样有可能受到影响。凡赫尔夫表示,他们已经发现安卓、Linux、苹果、Windows、OpenBSD、联发科以及思科等厂商的产品都会受到某些变种攻击的影响。
不过凡赫尔夫没有公布任何概念验证漏洞利用代码,所以暂时不会有太大的影响,攻击也不会大规模爆发。
周一时,美国国土安全局网络应急部门 US-CERT 确认了漏洞的存在,早在 2 个月前,他们就已经秘密通知厂商和专家,告诉它们存在这样的漏洞。不少厂商已经针对这一漏洞发布了相关安全补丁,或补丁发布计划。为了预防攻击,用户必须在安全更新发布时,立即对受影响的产品进行修复。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论