標題:
[其它]
加密技術現漏洞 全球Wi-Fi大危機
[打印本頁]
作者:
myinfusion
時間:
2017-10-18 05:22 PM
標題:
加密技術現漏洞 全球Wi-Fi大危機
www.tvboxnow.com( `0 H) P) u; ^6 z7 p, N2 Z% E
$ ?6 W9 O/ u. p
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。2 `5 k/ g, O. j- k) z- i& O3 W" q Q
(布魯塞爾18日訊)全球各地廣泛使用的Wi-Fi無線網絡加密協議WPA2被揭有嚴重安全漏洞,可導致數以百萬計用戶遭攻擊,當中Android及Linux系統用家最為高危,估計有41%的Android裝置受影響。
公仔箱論壇& {& o0 H( c, c8 f T
. o' R7 W6 p6 z2 t' w公仔箱論壇
專家指,不法之徒可能利用漏洞,從Wi-Fi數據傳輸截取密碼、信用卡、電郵及其他本應加密的訊息,或者在用戶瀏覽的網站內加入惡意軟件,不論政府、企業或家用Wi-Fi網絡均有受入侵風險。專家建議用家馬上更新所有無線上網裝置及路由器,以保安全。
: j* W- O0 T6 ^) a0 B4 ]# H! V* i公仔箱論壇
4 x A7 z" \, i, L; {. h( u
名為「密鑰重裝攻擊」(KRACK)的漏洞最初由比利時勒芬大學的專家發現,他們將這消息對外封鎖了數周,讓各大企業研發補救措施。
www.tvboxnow.com9 K/ ^. }1 g7 S" O6 X8 ?
% y& o. B; |9 d. N( m3 G1 v( k9 t公仔箱論壇
微軟表示,上周發佈的安全性更新修復有關漏洞,已安裝或開啟自動更新的用戶可受保護。至於蘋果公司及研發Android系統的谷歌(Google)則表示,將於數周內推出更新,各大網絡路由器生產商據報亦陸續發佈更新檔。
& e9 ?" m1 _7 M# G6 c/ Y. T, W
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。/ l; [0 N4 |8 T% D
恐遭駭客勒索植木馬
$ _ q2 K3 w9 ^, H* T7 T
勒芬大學研究員範赫夫指,KRACK並不會盜取用戶的Wi-Fi密碼,它主要針對WPA2協議的「四次握手」加密過程,強制將用家裝置的密碼設置為全部零,令所有經Wi-Fi傳輸的資料變成「不設防」,供駭客任意讀取。在個別情況下,駭客甚至可向用戶的裝置植入勒索程式或木馬程式等惡意軟件。
+ r1 e& p: D! i5 j1 Wtvb now,tvbnow,bttvb
9 v- ~* s! c7 \, C: gTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
一般而言,用家若瀏覽經加密網站(網址前綴為HTTPS://),所有傳輸的數據將獲額外加密,不會因為KRACK而被讀取。不過範赫夫提醒,個別網站的HTTPS協議存在漏洞,未必能夠加密資料,加上一些手機程式可能不支援HTTPS,因此仍不能掉以輕心。
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。3 G( F. q6 V; ~" Q# A
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。6 R) j2 Q: C& t; a
專家強調,駭客必須在用家的Wi-Fi網絡附近,才可以使用KRACK攻擊,意味家庭Wi-Fi用戶受影響的機會較小,相反政府或大企業的公用Wi-Fi則風險最高。暫時未知道駭客經KRACK發動攻擊的難度有多高,亦不知是否已發生過相關襲擊。
+ W7 D4 x- K1 H1 y$ U
?& V# z3 E3 A" u+ n6 X
WPA2已經有13年歷史,芬蘭網絡保安公司F-Secure指出,專家向來關注Wi-Fi能否應付21世紀網絡安全的挑戰,代表業界的Wi-Fi聯盟則強調,隻要安裝軟件更新便可解決問題。
歡迎光臨 公仔箱論壇 (http://www.tvboxnow.com/)
Powered by Discuz! 7.0.0
www.tvboxnow.com( `0 H) P) u; ^6 z7 p, N2 Z% E