解构Wi-FiWPA2漏洞
消息来源:baojiabao.com 作者: 发布时间:2024-11-30
昨日《 PCM 》报道过有关 Wi-Fi 普遍采用的 WPA2 保安协定被发现漏洞的事件,美国的保安机构 CERT/CC 昨日公布了有关这漏洞的资料。到底这次漏洞的实际运作方法是怎样的呢?
据 CERT/CC 披露,这个漏洞会导致 WPA2 的交握通讯受到操控,诱发在通讯时所用的即弃随机字串 nonce 和 replay 计算器被重置,最终会导致受害者的 AP 和客户端重新安装执行阶段密键 Session Key ,而重用密键就会有利于对任意数据包进行解密和注入内容、劫持 TCP 连接和 HTTP 内容注入等危险。
CERT/CC 公开了有关这次 WPA2 漏洞的相关情报
而据发现这个漏洞的 Mathy Vanhoef 在介绍这种 KRACK 攻搫的网站上解释,这可能会导致本来应该加密了的资料被读取得到,令透过 Wi-Fi 来传送的敏感资料如信用卡号码、密码、即时通信软件的交谈对话、电邮内容和照片有被盗取的风险。此外,骇客亦可以透过这个漏洞,进行资料插入或操作,例如可以在受害者正在阅览的网页上插入下载恶意软件的连结。
示范 KRACK 攻击的影片
据知相关的漏洞有 10 项,研究人员已经确认 Android 、 Linux 、 Apple 、 Windows 、 OpenBSD 、 MediaTek 和 Linksys 等均受到影响,其中尤以对 Android 的影响最为严重。而 CERT/CC 指现时已确认受影响的受影响制品,包括 Cisco 、 Google 、 Microsoft 、 Samsung Mobile 等多间主要生产商的产品。
被发现的 10 项漏洞
SANS Internet Storm Center 表示虽然验证漏洞的程式码并未公开,但相信简单地利用到这些漏洞的攻击工具会在数星期内出现,强调现在最低限度都应该要对客户端进行更新。
相关文章
YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作2023-12-27 18:34:43
刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人2023-09-26 21:55:08
WebOS新系统:Palm Pre手机最新款高价登港2023-06-23 15:39:14
帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应2023-06-22 09:36:10
蔚来全系产品降价3万 取消免费换电 换一次电池180元2023-06-12 17:27:49
电商平台三巨头开打最大规模折扣 价格战再次打响2023-03-05 18:58:40
爱立信节省成本裁员四千人 爱立信全球员工总数五分之一2023-02-24 22:27:29
蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭2023-02-23 16:18:14
联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出2023-02-18 12:45:25
蓝色光标2022营收亏损18亿 客户预算减少明显2023-02-18 12:40:08
三星工厂或将80%生产转至越南 因本地劳动力成本上升2023-02-17 23:09:16
香港八达通卡如何激活?没用失效过期余额怎么办2023-02-17 18:34:51
中兴通讯被曝将裁员20% 称只裁国外的2023-02-17 18:33:26
苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出2023-02-17 16:57:22
突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要2023-02-14 00:32:08
谷歌google计划重返进入中国市场?但结果可能令你失望2023-02-13 16:57:15
Zoom紧急裁员1300人 佔员工总数15%2023-02-08 14:59:11
