近日,比利时鲁汶大学的研究人员Mathy Vanhoef在WPA2协议中发现了一项严重的安全漏洞——KRACK,它对无线网络的安全造成了极大的考验,这个漏洞甚至能够影响到世界范围内绝大部分涉及无线网络的设备,比如计算机、手机、路由器等。
在此,上海云盾公司将为您介绍关于KRACK漏洞的具体情况,以及就如何防范此项漏洞予以建议。
漏洞KRACK
WPA2是什么:
Wi-Fi Protected Access II协议,该协议被广泛用于保护现有的WiFi网络,已经有13年历史之久。
KRACK是什么
攻击者可以利用KRACK攻击读取先前认为是安全的敏感信息,如信用卡号,密码,聊天信息,电子邮件,照片等。进行一些网络配置之后,它还可以注入和操作数据。
例如,攻击者可以将ransomware等恶意软件注入到网站中。计算机安全学者马蒂·凡赫尔夫(Mathy Vanhoef)表示,漏洞存在于四路握手(four-way handshake)机制中,四路握手允许拥有预共享密码的新设备加入网络。
KRACK的攻击
值得注意的是,KRACK攻击并不会帮助攻击者知晓攻击目标的WiFi密码;相反,他们直接可以对数据进行解密,而不需要知晓或破解实际密码。
所以,简单改变 WiFi 密码是不能防御此次攻击的。
事件发生后,经上海云盾安全研究院对该漏洞的调查研究得出结论:该漏洞确实存在。但用户大可不必担心,因为其实该漏洞并不会造成多大影响。
上海云盾安全研究院相关技术人员表示,从目前外界公布的文档来看,黑客并不能利用该漏洞实现对网络设备的完全掌控。也就是说,黑客不能通过破解WPE2加密协议来获取到用户的Wi-Fi密钥,也就无从实现对路由器以及所连设备的入侵。
即使用户遭遇到黑客攻击,要想真正窃取用户的支付宝、网银账号密码等,还需要对这些应用进行攻击,破解传输数据。但事实上,这些数据在传输过程中原本就有加密机制,所以该漏洞并不会像此前WannaCry勒索病毒一样造成全球范围的恐慌,直接导致用户的资金财产损失。
另外,著名黑客杨卿在微博中也表示,要想实现该攻击,黑客必须要在目标无线网络范围内才能进行,另外目前攻击代码还没有公布,按照以前的攻击规律,要过很长时间这个漏洞才会被用于现实攻击。
如何应对KRACK
另,根据上海云盾获取的资讯:苹果已经成功地在最新的测试版iOS、tvOS、watchOS以及macOS系统当中修复了这个严重的漏洞。具体而言,该漏洞在最新的iOS11.1 Beta3系统、watchOS 4.1和tvOS 11.1开发者测试版等系统当中被修复,也就是说苹果已经意识到了该问题,一旦苹果公司准备好向所有设备推送系统升级后,所有的苹果用户都将得到保护。
同时,微软已经于本月10号发布了安全补丁,使用Windows Update即可进行更新;除苹果公司外,谷歌、三星等互联网公司也将会通过系统升级为用户提供最新补丁;Intel同时正在与制造商和客户探讨,在后续通过固件升级的方式应对漏洞。
然而即便众多硬件厂商已经开始着手发布漏洞修复补丁,保护用户免受侵害,普通用户也并非就能够因此高枕无忧。我们依然需要提高自己的网络安全防范意识。
云安全专家在此提醒您:
个人电脑开启防火墙、安全检查软件;手机端安装知名安全防护应用软件等行为,都是我们进一步防范漏洞侵害、黑客攻击的有效手段。同时我们也应该养成保持系统更新的良好习惯,这也将为我们的设备安全加筑一道厚实的防线。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 全球沦陷WI-FI深窟?云安全专家表示不用紧张
