Yahoo奇摩新聞 Wi-Fi爆安全漏洞 4成Android裝置恐遭駭
(中央社華盛頓16日綜合外電報導)專家最近在受到廣泛使用的Wi-Fi加密協議上發現的漏洞,可能導致數以百萬計的使用者容易遭受攻擊,包括41%的Android裝置,美國政府與安全研究人員今天趕緊向全球發出警告。
法新社報導,美國政府的電腦應變中心(ComputerEmergency Response Team)發布安全公告,表示試圖利用無線網路竊聽或劫持裝置的駭客,可利用這個漏洞下手。
美國國土安全部的電腦應變中心說:「攻擊者可利用這些弱點控制駭入的系統。」
不久前,比利時魯汶大學(KU Leuven)電腦科學家在研究時發現這個漏洞,稱之為「密鑰重裝攻擊」(Key Reinstallation Attack,簡稱KRACK)。
根據科技新聞網站Ars Technica,這項發現對外封鎖了好幾週,以讓Wi-Fi系統研發出安全補救措施。
魯汶大學研究人員范赫夫(Mathy Vanhoef)在網路發文說,攻擊者可以利用加密協議WPA2的弱點,「讀取先前假設是安全加密的資訊」。
他說:「這可以用來竊取敏感資訊,像是信用卡號碼、密碼、聊天訊息、電子郵件、照片等等。這類攻擊可以駭入現代所有受到保護的Wi-Fi網路。」
研究人員說,這項漏洞也可能可讓攻擊者「在網站埋下蠕蟲等惡意軟體」。
KRACK弱點可讓攻擊者繞過保密資料的Wi-Fi連結「金鑰」。
比利時研究人員在論文中說,所有搭載作業系統的裝置都可能受到KRACK攻擊,包括41%的Android裝置。
研究人員表示,這個新發現的安全漏洞很嚴重,因為Wi-Fi無所不在,加上在修補數以百萬計無線系統上有難度。(譯者:中央社張曉雯)1061017
★更多追蹤報導
草莓文 今日頭條陷竊聽風暴
物聯網不安全、9成民眾怕怕!LG智慧音箱爆安全漏洞
藍牙漏洞影響53億裝置 更新前可先關閉
偷偷打電話! 間諜程式滲透手機
CIA駭中國 遇中文程式碼踢鐵板
--------------------------------------
Yahoo奇摩新聞歡迎您投稿!對於這個社會大小事有話想說?歡迎各界好手來發聲!用文字表達你的觀點。投稿去—–>https://goo.gl/iy5TCA
