Wi-Fi大型保安漏洞KRACKs 4成Android裝置高危

Net+

發布時間: 2017/10/17 14:26

最後更新: 2017/10/17 18:46

分享:

分享:

(圖片來源:經濟日報資料庫)

Wi-Fi被揭發大規模保安漏洞!比利時魯汶大學博士後研究員Mathy Vanhoef發現,大部分Wi-Fi使用的安全加密協議WPA2已被破解,隨時在家中以Wi-Fi上網,亦有可能受到黑客攻擊,被盜取帳號或私隱資訊。

該漏洞命名為KRACKs(Key Reinstallation Attacks),原理是透過欺騙目標裝置,令其重裝已使用過的WiFi密鑰,令黑客可截取對所有經WiFi連接的加密通訊,包括私人通訊、信用卡密碼等等資料。詳情可參閱此網站

據研究團隊網站指出,Android和基於Linux操作系統的設備受到的影響較大,運行Android 6.0或更高版本的設備容易中招,涉現時約41%的Android 設備。但研究人員強調,理論上iOS、Windows等其他作業系統亦會受影響。基於漏洞的運作原理,更改Wi-Fi密碼無助迴避攻擊。

微軟已推出更新 Google將推修補

好消息是,如黑客有意運用KRACKs漏洞去攻擊,需要在物理上接近Wi-FI網絡,因此大部分用戶的個人Wi-Fi預料未有即時危險。研究員亦指,該漏洞可以升級檔去修復。據科技新聞網站The Verge報道,Wi-Fi Alliance的參與公司已着手修補KRACK漏洞;微軟在月初已推出安全更新;蘋果指最新測試版的iOS等系統已處理好WPA2 漏洞;Google回應查詢時就指公司已留意到問題,將會在未來數周內推出修補程式。

  • 自救錦囊
  • 1. 檢查會連接Wi-Fi的手機、平板、手提電腦等裝置,當有合適更新時盡快安裝;
  • 2. 更新路由器(Router)的韌體;
  • 3. 連接公共地方的Wi-Fi,資訊被盜取的風險變得更高;外出時宜盡量使用通訊商網絡、並且不在公眾Wi-Fi網絡使用信用卡或登入個人帳戶;
  • 4. 在瀏覽網頁時,盡量選擇訪問 https 站點,可多一重保障。

【其他熱話】Snapchat更受歡迎?近半美青年愛用 拋離fb及Instagram

【其他熱話】初創機會多 科學園 SPRINTER 計劃兩年培訓120初企

【其他熱話】身價逾億元的微軟CEO 他的Appraisal是如何打分的?