全球无线网络面临黑客攻击风险 WiFi曝安全漏洞
全球WiFi行业协会的WPA 2加密协议存在漏洞,呼吁用户尽快对本身的各种网络设备装置补丁。
新加坡电脑紧急反应组发出平安通告说。
据新加坡《联合早报》网站10月18日报道,全球通用的无线网络(WiFi加密机制发现严重平安漏洞,使用WPA 和WPA 2加密协议来保护本身的WiFi网络的用户,因此面对受黑客攻击的风险。
报道称,新加坡共有超越1100万个使用或提供WiFi连接的网点,包括住家、公司、咖啡座和公共场所。任何能连接至WiFi设备都可能受平安漏洞影响,包括智能手机、电脑、监控摄像器、路由器等。
新加坡电脑紧急反应组10月17日发出网络平安通告说,全球WiFi行业协会WiFi联盟为加强常用无线网络而研发的WPA 2加密协议,存在密钥重装攻击”漏洞。
报道称,不法之徒可利用这些漏洞对个别设备展开“中间人”攻击,监控WPA 和WPA 2用户的网络流量,或加以操控。
报道称,用户连接至WiFi时,双方一般通过称为“四次握手”验证方式区分相互身份。但在KRA CK攻击中,黑客冒充WiFi网络,用仿造网络向用户端重新传输“四次握手”中的第三次信号,迫使用户端重用随机数,把已知的密钥骗到手。
这使得原本连接至真实网络的设备错误连接至仿造网络,黑客也能用骗取到密钥截取往来WiFi网络和用户的数据并解码。
由于这次是WiFi规范自身出现漏洞,为路由器或其他上网终端更换密码等应急方法是无用的所幸的黑客要利用这个漏洞进行攻击或窃取资料也不是那么容易。
根据科技网站“TheVerg介绍,黑客要施行攻击需要先进行大量的准备,才干做具针对性的攻击。而美国国土平安部的电脑紧急反应组也指出,不法分子必需能接触到个人的WiFi无线网络才干利用漏洞。
报道称,最先于本月16日发现KRA CK比利时鲁汶大学研究人员说,不法分子可利用漏洞来“读取此前被认为获得平安加密的信息”从而窃取敏感资料如信用卡号、密码、聊天短信、电邮、照片等,也能用来在网站植入勒索软件等恶意程序。
报道称,这类攻击可以侵入现代所有受到维护的WiFi网络,搭载任何操作系统的设备都可能受到影响,包括41%的安卓设备。
- 11-15不看后悔!程序员防御XSS的无奈
- 11-10揭秘Web黑客3种注入点判断方法
- 11-10黑客Web脚本注入攻击深度剖析
- 10-21全球无线网络面临黑客攻击风险 WiFi曝安全漏洞
- 02-24iPhone再爆安全漏洞 黑客1分钟可盗照片及加密信息
- 02-22互联网金融风险 警示网站漏洞或成“致命点”
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 12-05亚马逊推出新一代基础模型 任意模态生成大模
- 12-05OpenAI拓展欧洲业务 将在苏黎世设立办公室
- 12-05微软质疑美国联邦贸易委员会泄露信息 督促其
- 12-05联交所取消宝宝树上市地位 宝宝树:不会对公
- 12-04企业微信致歉:文档打开异常已完成修复