連WiFi危險!蘋果穀歌微軟, 誰的系統都不能倖免
你是在用WiFi看這篇文章嗎?
你知道嗎?
一夜之間,
全世界的WiFi都不安全了!
去年年底, 美國政府與安全研究人員向全球發出警告:專家最近在大部分路由器都在使用的WiFi加密協定WPA2上發現新的漏洞。 攻擊者利用這一漏洞可以入侵現代所有受其保護的WiFi網路。
據悉, 這一漏洞是由比利時魯汶大學電腦科學家發現的。 該大學研究員范赫夫表示, 他們發現攻擊者可以利用WPA2的弱點“讀取先前假設是安全加密的資訊”。 相關專家表示, 這是多年來發現的最嚴重漏洞。
範赫夫指出:“這一漏洞可能會被攻擊者用來竊取敏感資訊如信用卡號碼、密碼、聊天訊息、電子郵件、照片等。 ”比利時研究員在論文中說, 該漏洞影響了許多作業系統和設備, 包括Android, Linux, Apple, Windows等。
此外, 這個漏洞對部分版本的Linux會帶來“災難性”打擊, 對運行Android 6.0及以上系統的設備造成“極其毀滅性”的打擊。 根據穀歌資料, 超一半的Android設備都是使用這些系統, 所以這些Android設備更容易受到攻擊。 對於此次出現的漏洞, 穀歌、蘋果等公司紛紛作出回應, 準備採取措施......
蘋果
漏洞已經在 iOS、tvOS、watchOS 和 macOS 系統的測試版本上得到了修復, 這些 beta 版本目前推送給開發者,
穀歌
已經知道問題的存在, 未來幾周會給任何受影響的設備打上補丁。
微軟
有分析認為, 除了安全補丁, 最好的解決辦法就是企業升級更安全的加密協議, 使用者來更新。 但是如果使用者的硬體無法支援更新新協定, 可能就需要升級固件和更換新升級的路由器了。
雖然看起來情況很嚴重, 有專家稱, 用戶無需太擔心, 用戶做到以下幾點, 安全性就能得到很大保證:
☑機場、火車站、商場的公共WiFi變得更加不安全, 最好的辦法就是儘量使用4G。
☑在流覽網頁時, 儘量選擇訪問https網站, 不要訪問其他亂七八糟的網站。 就算WiFi加密協議不安全了, 還有一道網站端的加密來保護使用者資料。
☑禁用路由器的用戶端模式(例如中繼模式)和802.11r(快速漫遊)。
360無線電安全研究院負責人楊卿表示, “目前, 該漏洞的利用代碼並未公佈, 且漏洞屬於範圍性影響, 需處在合法WiFi附近不超過100米的範圍內才能實現攻擊, 再加上漏洞利用難度頗高, 短時間內很難出現利用該漏洞的真實攻擊。 因此, 用戶不必過度恐慌。