国土安全部向世界各地安全专家提出警告, 使用广泛的Wi-Fi无线上网系统的加密机制存在缺失,可能使数以百万计网路用户受到攻击。

使用广泛的Wi-Fi无线上网系统的加密机制最近发现存在缺失,可能使数以百万计网路用户受到攻击,促使美国政府和世界各地安全专家提出警告。
隶属国土安全部的电脑紧急反应团队(CERT)发布安全公告,表示这种缺失可能使骇客能够利用无线网路进行监测,窃取敏感资讯,散播恶意软体,或接管受到影响的装置和系统。
任何使用Wi-Fi的装置都可能受到影响,包括手机、手提电脑和其他连网装置,不论是在家里、办公室或商店等公开场所,虽然攻击者必须在无线网路有效范围才能劫持私人通讯。
这种缺失是比利时鲁汶大学电脑学家发现的,并称之为密钥重装攻击(KRACK)。这项发现已严密保密了几个星期,无线科技供应商8月底即接到通告,以让它们有时间更新安全软体。各大网路平台供应商都已进行补救。
鲁汶大学研究员说,Wi-Fi使用的WPA2加密系统的安全缺失,可能使骇客得以看到一般认为已安全加密的资讯,并用以窃取信用卡号码、通行密码、聊天信息、电邮、照片等各种敏感资料,或对网路注入勒索软体或其他恶意软体,而且所有受到保护的现代Wi-Fi系统都无法豁免。
评论 (0)