WiFi漏洞幾乎影響所有無線裝置 微軟蘋果將打補丁
本文已影響2.86W人
本文已影響2.86W人
北京時間10月17日早間訊息,有電腦保安專家發現了WiFi裝置的安全協議存在漏洞。這個漏洞影響許多裝置,比如計算機、手機、路由器,幾乎每一款無線裝置都有可能被攻擊。
WiFi存在漏洞
漏洞名叫“KRACK”,也就是“Key Reinstallation Attack”(金鑰重安裝攻擊)的縮寫,它曝露了WPA2的一個基本漏洞,WPA2是一個通用協議,大多現代無線網路都用到了該協議。電腦保安學者馬蒂·凡赫爾夫(Mathy Vanhoef)發現了漏洞,他說漏洞存在於四路握手(four-way handshake)機制中,四路握手允許擁有預共享密碼的新裝置加入網路。
在最糟糕的情況下,攻擊者可以利用漏洞從WPA2裝置破譯網路流量、劫持連結、將內容注入流量中。換言之,攻擊者通過漏洞可以獲得一個萬能金鑰,不需要密碼就可以訪問任何WAP2網路。一旦拿到金鑰,他們就可以竊聽你的網路資訊。
WiFi存在漏洞
漏洞的存在意味著WAP2協議完全崩潰,影響個人裝置和企業裝置,幾乎每一臺裝置都受到威脅。
凡赫爾夫說:“如果你的裝置支援WiFi,極有可能會受到影響。”不過凡赫爾夫沒有公佈任何概念驗證漏洞利用程式碼,暫時不會有太大的影響,攻擊也不會大規模爆發。
週一時,美國國土安全域性網路應急部門US-CERT確認了漏洞的存在,早在2個月前,US-CERT已經祕密通知廠商和專家,告訴它們存在這樣的漏洞。在Black Hat安全會議上,凡赫爾夫發表關於網路協議的演講,他在講話中談到了新漏洞。
針對KRACK漏洞各大企業是怎樣應對的呢?下面看看各企業截至發稿時的迴應:
微軟
微軟於10月10日釋出安全補丁,使用Windows Update的客戶可以使用補丁,自動防衛。我們及時更新,保護客戶,作為一個負責任的合作伙伴,我們沒有披露資訊,直到廠商開發併發布補丁。
蘋果iOS和Mac
蘋果證實iOS、MacOS、WatchOS、TVOS有一個修復補丁,在未來幾周內就會通過軟體升級的形式提供給客戶。
谷歌移動/谷歌Chromecast/ Home/ WiFi
我們已經知道問題的存在,未來幾週會給任何受影響的裝置打上補丁。
谷歌Chromebook
暫時沒有發表評論。
亞馬遜Echo、FireTV和Kindle
我們的裝置是否存在這樣的漏洞?公司正在評估,如果有必要就會發布補丁。
三星移動、三星電視、三星家電
暫時沒有發表評論。
思科
暫時沒有發表評論。
Linksys/Belkin
Linksys/Belkin和Wemo已經知道WAP漏洞的存在。安全團隊正在核查細節資訊,會根據情況提供指導意義。我們一直將客戶放在第一位,會在安全諮詢頁面釋出指導意見,告訴客戶如何升級產品,如果需要就能升級。
Netgear
最近安全漏洞KRACK曝光,Netgear已經知道,KRACK可以利用WPA2安全漏洞發起攻擊。Netgear已經為多款產品釋出修復程式,正在為其它產品開發補丁。你可以訪問我們的安全諮詢頁面進行升級。
Netgear高度重視安全問題,不斷監控自己的產品,及時瞭解最新威脅。對於緊急安全問題,我們會防預而不是事後採取行動,這是Netgear的基本信念。
為了保護使用者,Netgear公開發布修復程式之後才披露漏洞的存在,沒有提到漏洞的具體資訊。一旦有了修復程式,Netgear會通過“Netgear產品安全”頁面披露漏洞。
Eero
我們已經知道WAP2安全協議存在KRACK漏洞。安全團隊正在尋找解決方案,今天晚些時候就會公佈更多資訊。我們打造了雲系統,針對此種情況可以釋出遠端更新程式,確保所有客戶及時獲得更新軟體,自己不需要採取任何動作。
D-Link/TP-Link/Verizon/T-Mobile/Sprint/Ecobee/Nvidia
暫時沒有發表評論。
英特爾
ICASI和CERT CC已經通知英特爾,說WPA2標準協議存在漏洞。英特爾是ICASI的成員,為“協調的漏洞披露(Coordinated Vulnerability Disclosure,CVD)”貢獻了自己的力量。
英特爾正在與客戶、裝置製造商合作,通過韌體和軟體更新的方式應對漏洞。如果想獲得更多資訊,可以訪問英特爾安全諮詢頁面。
AMD/August/Honeywell/ADT/Comcast/AT&T/Spectrum/Vivint/Lutron/聯想/戴爾/Roku/LG電子/LG移動/LG家電/通用電氣
暫時沒有發表評論。
Nest
我們已經知道漏洞的存在,未來幾周將會為Nest產品推出補丁。
飛利浦Hue
KRACK攻擊利用了WiFi協議。我們建議客戶使用安全WiFi密碼,在手機、計算機及其它WiFi裝置上最新補丁,防範此類攻擊。飛利浦Hue本身並不直接支援WiFi,因此不需要防範補丁。還有,我們的雲帳戶API可以用HTTPS進行保護,增強安全,這是一個額外的安全層,不會受到KRACK攻擊的影響。
Kwikset/Yale/Schlage/Rachio/iHome/伊萊克斯/Frigidaire/Netatmo/Control4
暫時沒有發表評論。
Roost
Roost接收或者傳送的資料流都用最新的SSL/TLS加密技術進行端到端加密。我們認為自己的裝置沒有風險。建議使用者聽從WiFi Alliance的建議,在Access點使用WiFi加密,安裝最新的軟體補丁。
蘋果Siri漏洞可閱讀私密應用通知 使用者隱私面臨風險
WiFi爆出重大安全漏洞 在家上網都不安全了
谷歌微軟平板遇冷訂單量大降 因蘋果推出iPad mini
女子對WiFi過敏原因是什麼 網友:我只對無WiFi過敏
微軟家族“添丁”新福利 Win7以上升級Win10電子版全免費
聯想稱Win 8裝置比Windows RT裝置貴300美元
TCL和BroadLink聯合推出智慧音響 行動式Wi-Fi設計
微軟Surface RT慘遭拋棄 無法升級Windows 10
WiFi第一品牌果殼智慧音響GEAK Audio 5月開啟眾籌
WiFi爆出重大安全漏洞 安卓IOS等系統大規模面臨黑客盜取資訊風險
騰訊發現iOS重大漏洞:曝出蘋果不為人知的祕密
蘋果AirPods無線耳機特色 蘋果iPhone7藍芽耳機怎麼使用
流行的微軟win8.1平板電腦 微軟借品鑑會走向臺前
蘋果將推送iOS11.1beta3修復WiFi WPA2安全漏洞
蘋果無線耳機AirPods圖片 iPhoneAirPods評測結果太多問題
WiFi對嬰兒有影響嗎?WiFi對新生兒有影響嗎?
中興即將推出幾乎和iPad mini一致的V81平板
你瞭解HIFI音箱嗎 HIFI音響報價及用法介紹
智慧無線HiFi音響系統的鼻祖SONOS
蘋果IOS系統假面攻擊漏洞 請優先下載官方應用
微軟自本週起將陸續更新Windows 8核心應用
隨著智慧裝置的流行 WiFi音箱才是智慧家居的未來
微軟表示iPad Pro使用Office套件需要付費
調查顯示 Windows 8或許可與蘋果iOS競爭【圖】
蘋果iPad mini使用GF2技術變得極端纖薄
蘋果手機無面容有什麼影響嗎? 蘋果手機無面容會有什麼影響嗎?
WIFI萬能鑰匙有風險 微信小程式來幫忙 讓上網更安全
wifi過敏是什麼病 wifi過敏有什麼症狀
英特爾CPU漏洞是什麼:修復補丁將在近期週二補丁日推送
輕鬆享受高音質 WiFi音響選購指南與報價
蘋果iPad Air 3和mini4配置升級 攝像頭畫素高達800W
wifi音響無線音箱推薦 WIFI音箱選購指南
來自丹麥的無線音響童話 Libratone ZIPP mini