Wi-Fi爆安全漏洞 4成Android設備恐受影響

據外電報道，專家最近在受到廣泛使用的Wi-Fi加密協議上發現的漏洞，可能導致數以百萬計的使用者容易遭受攻擊，包括41%的Android設備，美國政府與安全研究人員今天趕緊向全球發出警告。

據了解，使用該WiFi WPA2加密協議漏洞，攻擊者可以解密網絡流量中的信用卡號碼、用戶名、密碼、照片以及其他敏感信息，通過某些網絡配置，攻擊者還可以將數據注入網絡，遠程安裝惡意軟件和其他惡意軟件。

不久前，比利時魯汶大學(KU Leuven)電腦科學家在研究時發現這個漏洞，稱之為“密鑰重裝攻擊”(Key Reinstallation Attack，簡稱KRACK)。根據科技新聞網站Ars Technica，這項發現對外封鎖了好幾周，以讓Wi-Fi系統研發出安全補救措施。研究人員說，這項漏洞也可能可讓攻擊者“在網站埋下蠕蟲等惡意軟體”。KRACK弱點可讓攻擊者繞過保密資料的Wi-Fi連結“金鑰”。

比利時研究人員在論文中說，所有搭載操作系統的設備都可能受到KRACK攻擊，包括41%的Android設備。研究人員表示，這個新發現的安全漏洞很嚴重，因為Wi-Fi無所不在，加上在修補數以百萬計無線系統上有難度。

在漏洞爆出后，微軟發言人表示，包括Windows10、Windows10 Mobile在內的Windows支持用戶已經在10月10日的周日補丁更新日獲得了修復性更新，開啟自動更新效果更佳。

由于超過40%的安卓設備被報告受到了本次WiFi漏洞的影響，谷歌將在下個月為Pixel推送安全更新。據媒體報道，蘋果已經在最新的測試版系統當中修復了這個嚴重的漏洞，該漏洞在最新的iOS11.1 Beta3系統、watchOS 4.1和tvOS 11.1開發者測試版當中被修復，但并未在iOS10、iOS11等正式版中修復該漏洞。