上半年爆發的勒索病毒至今令人心有餘悸。日前,又一則新聞讓廣大網民驚魂:"WiFi 爆出重大安全漏洞,幾乎影響所有無線設備 ",同時更改 WiFi 密碼並不能避免此類攻擊。這則新聞嚇壞瞭好多人,不過先別著急哭 ……
對很多人來說,
WiFi 幾乎是如同空氣和水一樣,
已經難以離開。
然而近日,
WiFi 卻被爆出存在重大的安全漏洞!
據媒體報道,比利時魯汶大學(University of Leuven)的研究員瑪蒂 · 范荷夫發表瞭一份報告稱,保護無線網絡(Wi-Fi)的安全協議已經被黑客破解瞭,這可能會讓黑客們監聽任何連接至互聯網設備的通信。
瑪蒂 · 范荷夫稱,黑客們已經找到瞭一種方法來操縱安全背後的加密元素。
報告指出,此次無線網絡的問題在於安全標準本身,而不是單獨的設備,但這可以影響連接到無線網絡的所有設備。范荷夫甚至發現,谷歌的安卓、蘋果的 iOS 和微軟的 Windows 操作系統都可能受到影響。
據報道,這個名叫 "KRACK" 的漏洞是基於 WPA2 保密協議,由於當下無線網絡基本都使用瞭它,所以涉及范圍非常廣。
換句話說,隻要你的設備支持連 WiFi,那麼這個漏洞就會影響到你,攻擊者不需要破解 Wi-Fi 密碼,就可以輕松來竊取用戶的信用卡卡號、密碼、聊天信息、照片、電子郵件以及在線通訊工具內容。不過目前比較樂觀的是,研究者並沒有公佈這個漏洞利用的代碼 。
該消息一出,立馬引起瞭網友媒體及網友關註,並登上微博熱搜:
有網友驚呼:一夜之間全世界的 WiFi 都不安全瞭?
還有人覺得移動運營商獲成最大贏傢:
沒錢沒隱私的人表示根本不怕:
各大廠商迅速推出補丁應對漏洞
蘋果在昨天早些時候時候放出的 iOS、MacOS、WatchOS 以及 TVOS 的最新測試版都修復瞭這個漏洞,而微軟昨天則發佈瞭 WPA2 無線網絡加密協議漏洞的說明,其將很快推出一個修復補丁,自動更新的 Windows 用戶應該已處於受保護的狀態。
除瞭微軟和蘋果外,谷歌也表示瞭這個漏洞正在跟進,Chromebook、Android 等都會得到新的補丁更新,Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、聯想、戴爾、LG 電子、三星等廠商也都在對漏洞進行研究,並在近期推出更新。
大傢可以隨時檢查自己的 WiFi 設備是否有版本更新。
權威部門通報:風險可控,無需修改密碼
據千龍網報道,18 日,中共北京市委網信辦、市公安局、市經信委等單位聯合發佈漏洞信息預警通報:當前該漏洞風險處於可控范圍,用戶無需過分恐慌,也不用修改 WiFi 密碼,及時對終端、路由器等設備的固件進行更新就可有效防禦。同時提醒,公共 WiFi 下不要登錄有關支付、財產等賬號、密碼;如需登錄、支付,將手機切換至數據流量網絡。
網絡安全軟件 360 手機衛士官方也發佈預警信息,提醒廣大用戶不要驚慌,用戶隻需及時更新無線路由器、手機、智能硬件等所有使用 WPA2 無線認證客戶端的軟件版本,不用修改密碼即可避免受到 KRACK 攻擊。
個人用戶如何應對呢?簡單來說:
1. 少連 WiFi,多用 4G。不要隨意連接公共場合的不明 Wi-Fi,以免造成不必要的損失。
2. 一定要更新。關註手機、電腦以及路由器等使用 WiFi 的終端設備廠商固件升級信息,及時更新所有使用 WPA2 無線認證客戶端設備的軟件版本。
保護個人隱私,這些你也應該知道
