微软、苹果等供应商已部署针对 wpa2 加密协议“krack 攻击”的补丁
2017-10-18 11:30:48
据外媒报道,安全研究人员于早期发现 wpa2 无线网络加密协议存在高危漏洞(cve-2017-13080),几乎影响到每一个连接到 wi-fi 网络的设备。随后,比利时鲁汶大学的两位研究人员研发出一个概念验证攻击 krack(代表 key reinstallation attacks),演示了对 android 设备传输数据的解密能力并在 github 设立入口后创建了网站 (目前已上线)。
某 krack 攻击的概念验证
调查显示,运行 android、linux、apple、windows、openbsd、联发科和 linksys 的系统都受到影响。目前微软、苹果等供应商在事件曝光后立即释出了针对 “krack 攻击” 的补丁。知情人士透露, 于 7 月 15 日收到通知并抢在正式公开前的 8 月 30 日就释出了补丁。研究人员对此略有不满,表示提前释出的补丁可能会被其他人研究,从而重新发现漏洞。未来 openbsd 恐怕不会再太早收到漏洞的安全通知了。
微软新闻发言人则表示:“ 我司已于 10 月 10 日发布安全更新,启用了 windows update 并安装了补丁的客户会自动受到保护。本次更新旨在尽快为客户提供保护,但是作为一个负责人的业内或作伙伴,我们不会在其它供应商发布更新之前公开披露信息 ”。此外,于 16 号上午向外媒 imore 的 rene ritchie 表示,该公司早已在 ios、tvos、watchos 以及 macos 的 beta 版本中进行了修复。当前新版软件已向开发人员放出,消费者也将很快用上。
与运行 linux 和 android 的设备相比,苹果的 ios 设备(以及 windows 机器)的漏洞问题要稍微轻一些。因为该漏洞依赖于一个允许单一使用的加密密钥,且可被重新发送和使用多次。虽然 ios 系统不允许这么操作,但还是暴露了部分弱点。一旦打上补丁,即便你连接了存有漏洞的路由器或无线接入点,运行 ios、macos、tvos 和 watchos 的设备也无法被 krack 方式攻击。
稿源:根据、联合整理,封面源自网络;
【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信