當前位置:
首頁 > 科技 > 多達 50% Android 設備受到 WPA2 漏洞影響

多達 50% Android 設備受到 WPA2 漏洞影響

發現 WPA2 加密協議被破解、並且演示了「重裝密鑰攻擊」(KRACK)漏洞的幕後研究團隊,剛又披露了一種專門針對 Android 6.0 及以上版本的移動操作系統的攻擊類型。從 Android Developer Dashboard 來看,有近 50% 的活躍設備受到 WPA2 漏洞的影響。而除了 Android,許多 Linux 發行版也面臨著同樣的威脅,因為新版的 wpa_supplicant 應用程序會成為 KRACK 攻擊的幫凶,讓攻擊者無需獲知網路的 WPA2 預分享密鑰(PSK)、即可輕鬆攔截加密無線通信。

多達 50% Android 設備受到 WPA2 漏洞影響

這種基於客戶端的攻擊方式,利用了 WPA 協議組件中的一個「握手」漏洞,它可以協商並確認客戶端和無線網路設備之間的加密密鑰的有效性。

一旦初次安裝,該版本的 wpa_supplicant 會從內存中清除加密密鑰,允許研究人員在其中插入一個全為「0」的加密密鑰。反之,通過這個已知的密鑰,就可輕易攔截通信。

在被入侵無線網路流量中,可能包含了密碼、cookie、以及其它敏感信息。

萬幸的是,微軟已經宣布在上周的「星期二補丁」中修復該漏洞,而 Lineage OS 定製 Android ROM 代碼庫也在更新後加入了抵禦代碼,預計 Google 也會很快通過安全補丁來修復當前支持的設備漏洞。

遺憾的是,當前暫不清楚不再受到支持的老設備、以及其它製造商會付出什麼樣的行動。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 太平洋電腦網 的精彩文章:

傳蘋果考慮收購醫療診所:與相關公司展開談判
續集將至!《神奇女俠2》將從明年6月開始製作
高通4G/5G峰會香港召開:5G網路2019年將商用
英國政府計劃將撥款2500萬英鎊推動5G發展
科沃斯與蘇寧聯合推出智慧零售機器人登陸實體店

TAG:太平洋電腦網 |