Yahoo奇摩新聞 關於此次Wi-Fi重大漏洞事件 你一定要知道的事
匯流新聞網記者藍立晴 / 綜合報導
在大部分家中設定的Wi-Fi網路所用的WPA2加密協議近日已被專家宣布可能破解,這代表只要有人在你家的Wi-Fi覆蓋範圍內,都可以知道你在網路上的一切活動,包括一些極為敏感的資訊。
昨(16)日,在一段YouTube影片中,安全研究專家Mathy Vanhoef演示了駭客如何利用此安全協議中的漏洞,攔截那些從無線設備(在此示範中為Android手機)傳輸的所有資料,包括你的帳號、密碼等,全程只需要4分鐘就可以完成。
Vanhoef稱這些漏洞為KRACK,也就是key reinstallation attack的縮寫。他在部落格文章中解釋,即使該網路受密碼保護和加密,也會因為此漏洞,而被駭客用來讀取設備和無線網路之間傳輸的所有數據。KRACK是利用WPA2(Wi-Fi Protected Access 2)的漏洞,絕大部分的消費者與許多組織、機構都是利用WPA2加密協議來保護網路。
在文章中,Vanhoef寫道:「……這種技術可以被濫用來竊取敏感資訊,如信用卡號碼、密碼、聊天訊息、電子郵件、照片等等。」比敏感資訊遭到暗中讀取更糟的是,駭客還可以操作這些數據,或者植入某些勒索、惡意軟體。
你需要知道這幾件事
當這種大型漏洞被發現時,首要之務就是更新手中設備。包括你的電腦、手機、平板電腦、路由器。為了安全起見,最好立刻更新你的設備,並在接下來的幾週跟著科技公司發布的新補丁持續更新設備。
根據Vanhoef的說法,Android和Linux設備受到KRACK的影響最大。
據國外科技媒體The Verge報導,Google計畫在未來幾週內發布針對Android手機的補丁,預計在11月6日開始向Pixel手機以及其他Android手機發布,不過最大的問題還是大部分的Android手機使用者都沒有定期更新的習慣。
根據安全研究專家Kevin Beaumont的說法,Linux系統的補丁很快就會發布。
微軟(Microsoft)已經為Windows操作系統發布補丁。
蘋果(Apple)尚未宣布是否已經開發了蘋果設備的新補丁,不過Beaumont在一篇文章中表示,KRACK對Windows或iOS設備都沒有影響。
這項消息的發布並不意味著駭客正在積極利用這項漏洞。像Vanhoef這樣的研究人員出於學術上的目的而研究這些類似的安全漏洞,確保他們跑在駭客之前,並讓科技公司如Google、微軟、蘋果等因感到壓力而開發針對漏洞的補丁,壞處是駭客同時也會有動作。
不過,目前並沒有公開的代碼能讓駭客進行攻擊,根據Beaumont的說法,對駭客來說,要複製Vanhoef的作法「難度非常高。」
此外,駭客也必須在給定的Wi-Fi網路範圍內才能進行KRACK攻擊。
此次KRACK所使用的技術亦突顯出了HTTPS的重要性,HTTPS是網站用於加密它們和Web瀏覽器之間傳輸數據的安全協議,因此沒有使用或者配置上出現錯誤HTTPS的網站特別容易受到攻擊。
在使用網頁瀏覽器時,請注意網址開頭是否有「安全」、「https」的字樣與「鎖」的圖案。
消息來源:QZ
延伸閱讀:
【匯流新聞網】卡巴斯基已成間諜工具?美聯邦機構禁用
【匯流新聞網】廣告過濾工具有假!3萬名使用者裝上未知擴充功能
【文章轉載請註明出處】
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:翻拍自網路
