報道稱�,除了新加坡��,美國���、新西蘭、印度等國政府與安全研究人員10月16日也相繼發(fā)出警告�����。
美國國土安全部屬下電腦應急反應小組10月16日發(fā)布安全公告說�,黑客能夠利用KRACK漏洞竊聽私人通訊,并呼吁使用受影響設備的用戶安裝廠商提供的安全補丁�����。新西蘭和印度政府也發(fā)出類似警告����。
芬蘭電腦安全公司F-Secure建議,WiFi用戶可使用虛擬私人網(wǎng)絡(VPN)�,并更新路由器、電腦�、手機等所有電子設備的軟件與操作系統(tǒng),以降低風險���。
另據(jù)新加坡《聯(lián)合早報》網(wǎng)站10月17日報道�����,專家最近在受到廣泛使用的Wi-Fi加密協(xié)議上發(fā)現(xiàn)新的漏洞����,可能導致數(shù)以百萬計的使用者容易遭受攻擊����,包括41%的Android裝置,美國政府與安全研究人員10月16日就此向全球發(fā)出警告�。
美國國土安全部的電腦緊急應變小組發(fā)布安全公告指出,黑客可能利用這個漏洞��,竊聽或劫持使用無線網(wǎng)絡的裝置�。
該小組說:“攻擊者可利用這些弱點控制所入侵的系統(tǒng)?����!?/p>
報道稱����,這一漏洞是由比利時魯汶大學電腦科學家發(fā)現(xiàn)的,他們稱之為“密鑰重裝攻擊”(Key Reinstallation Attack�,簡稱KRACK)�。
該大學研究員范赫夫說��,攻擊者可以利用加密協(xié)議WPA2的弱點���,“讀取先前假設是安全加密的資訊”�����。
他指出:“這可以用來竊取敏感資訊如信用卡號碼�、密碼����、聊天訊息、電子郵件�、照片等等。這類攻擊可以入侵現(xiàn)代所有受到保護的Wi-Fi網(wǎng)絡����。”
比利時研究員在論文中說����,所有搭載作業(yè)系統(tǒng)的裝置都可能受到KRACK攻擊,包括41%的Android裝置。
研究員表示���,這個新發(fā)現(xiàn)的安全漏洞很嚴重�,因為Wi-Fi無所不在��,而要修補數(shù)以百萬計無線系統(tǒng)也有難度�。
