网易科技讯 10月17日消息,据研究人员称,用于保护绝大部分Wifi连接的安全协议已经被破解,这就非常有可能让无线网络连接遭到恶意窃听或者攻击。比利时天主教鲁汶大学的一位安全专家Mathy Vanhoef在无线中发现了这一漏洞。
Vanhoef在周一早晨的一份报告中称:“攻击者可通过这一漏洞读取之前被假定为安全加密的内容信息。这一漏洞可能遭到滥用来盗取敏感信息,比如说信用卡号码、密码、聊天信息、邮件以及照片等等。”
Vanhoef强调称,这种攻击可能给现代所有受保护的Wifi网络带来威胁。根据网络的配置,黑客也可能利用漏洞插入和操控数据。比如说,黑客可以将勒索软件和其它恶意软件插入到用户浏览的网站中。
Vanhoef的报告说明,这种漏洞能够影响到许多操作系统和设备,其中就包含了安卓、Linux、Apple、Windows、OpenBSD、MediaTek和Linksys等系统。Vanhoef写道:“如果你的手机支持Wifi连接,那么就最可能受一定的影响。通常来说,受害者传输的任何数据或者信息都能够破译。受害者接收到的信息也可能由于设备及网络配置等因素遭到破解。”
英国国家网络安全中心在一份声明中称正在检测Wifi网络的漏洞。专家慢慢的开始对潜在的全球性Wifi系统漏洞进行全方位检查。Vanhoef把这个漏洞称作Krack,入侵者必须接近目标才能利用漏洞,而银行和在线商城等安全网站链接并未受到漏洞影响。
据英国国家网络中心称:“我们正在对这份报告进行研究,而且如果有要求我们会提供引导。网络安全是网络安全中心首先要考虑的事情,而且我们会一直更新Wifi安全、设备管理以及浏览器安全有关问题的建议。”
美国计算机应急分队针对这一漏洞在周日发出警告称:“这种漏洞可能会引起解密、数据包重放、TCP连接被劫持、HTTP内容注入等问题。由于这种漏洞存在于协议本身,而不是特定的设备或者软件,大多数或者所有正确的应用标准都将受一定的影响。”
这种攻击趋势是很值得注意的,因为被入侵的安全协议通常是加密Wifi连接的最安全方式。目前这种攻击不太可能会影响通过其它加密协议保护的网络信息。这在某种程度上预示着访问安全网站的连接仍然是安全的,其它像虚拟专用网和SSH通信的加密连接也是安全的。
专家称,在这一漏洞被修复之前,访问那些地址栏没有锁形图表显示的网站应当被认为对于任何网络用户来说都是公开而且可见的。同样家庭网连接也无法一直保证安全性。许多无线路由器很少升级,这在某种程度上预示着它们将继续以不安全的方式通信。
Vanhoef称,如果修复补丁安装在手机或者计算机上,那么这些设备仍然将借助不安全的路由器通信。那意味着未升级路由器的用户应当尽可能多的修复他们的设备,来确保其它网络连接的安全性。
Iron订阅服务的首席技术官员Alex Hudson称:“重要的要保持冷静。Wifi面临的只是有限的实体安全,这种漏洞攻击需要接近你的Wifi网络,因此你不会突然遭受到网络上任何人的攻击。虽然你受到的保护很弱,但是危险等级并没有预期的那样高。”
除此之外,你的网络连接很可能没有过多的依赖于WPA2。每一次当你访问一个网站时,你的浏览器就会提供一个额外的加密保护。通过Wifi访问安全网站现在仍然是安全的。因此你通过WPA2协议在网上泄漏的信息或许并不多,但是专家也没办法做出保证。
根据WPA2协议使用程度的差异,不同的设备和操作系统受到的影响程度也将不同。安卓6.0和Linux系统遭受的最严重攻击或将导致加密密匙被重写,与此同时,iOS和Windows系统具有一定的安全性,因为它们并不会完全依赖于WPA2协议,因此会避开这一漏洞。但是专家觉得没有设备和系统能够完全不受漏洞的影响。
美国国际计算机应急分队在8月28日就通知了各大科技公司,因此大多数公司都在一个半月以前进行了修复。英国《卫报》的记者已经询问了苹果、谷歌、微软和Linksys等公司的补丁状态。谷歌公司称:“我们已意识到这一问题,而且我们将在未来数周内为任何受一定的影响的设备提供补丁。”微软公司声称:“我们已公布了一项安全升级来应对这一问题。进行升级或者自动更新的用户将受到保护。”截止至发稿时,其它公司尚未作出回复。(过客)