WiFi漏洞幾乎影響所有無線裝置 微軟蘋果將打補丁

2022-09-25 21:30:11 字數 2642 閱讀 9158

新浪科技訊 北京時間 10 月 17 日早間訊息,有計算機安全專家發現了wifi裝置的安全協議存在漏洞。這個漏洞影響許多裝置,比如計算機、手機、路由器,幾乎每一款無線裝置都有可能被攻擊。

漏洞名叫「krack」,也就是「key reinstallation attack」(金鑰重安裝攻擊)的縮寫,它曝露了wpa2 的乙個基本漏洞,wpa2 是乙個通用協議,大多現代無線網路都用到了該協議。計算機安全學者馬蒂凡赫爾夫(mathy vanhoef)發現了漏洞,他說漏洞存在於四路握手(four-way handshake)機制中,四路握手允許擁有預共享密碼的新裝置加入網路。

在最糟糕的情況下,攻擊者可以利用漏洞從wpa2 裝置破譯網路流量、劫持鏈結、將內容注入流量中。換言之,攻擊者通過漏洞可以獲得乙個萬能金鑰,不需要密碼就可以訪問任何wap2 網路。一旦拿到金鑰,他們就可以www.cppcns.com竊聽你的網路資訊。

漏洞的存在意味著wap2 協議完全崩潰,影響個人裝置和企業裝置,幾乎每一台裝置都受到威脅。

凡赫爾夫說:「如果你的裝置支援wifi,極有可能會受到影響。」不過凡赫爾夫沒有公布任何概念驗證漏洞利用**,暫時不會有太大的影響,攻擊也不會大www.cppcns.com規模爆發。

周一時,美國國土安全域性網路應急部門us-cert確認了漏洞的存在,早在 2 個月前,us-cert已經秘密通知廠商和專家,告訴它們存在這樣的漏洞。在black hat安全會議上,凡赫爾夫發表關於網路協議的演講,他在講話中談到了新漏洞。

針對krack漏洞各大企業是怎樣應對的呢?下面看看各企業截至發稿時的回應:

微軟微軟於 10 月 10 日發布安全補丁,使用windows update的客戶可以使用補丁,自動防衛。我們及時更新,保護客戶,作為乙個負責任的合作夥伴,我們沒有披露資訊,直到廠商開發並發布補丁。

蘋果ios和mac

蘋果證實ios、macos、watchos、tvos有乙個修復補丁,在未來幾周內就會通過軟體公升級的形式提供給客戶。

谷歌移動/谷歌chromecast/ home/ wifi

我們已經知道問題的存在,未來幾周會給任何受影響的裝置打上補丁。

谷歌chromebook

暫時沒有發表評論。

亞馬遜echo、firetv和kindle

我們的裝置是否存在這樣的漏洞?公司正在評估,如果有必要就會發布補丁。

三星移動、三星電視、三星家電

暫時沒有發表評論。

思科暫時沒有發表評論。

linksys/belkin

linksys/belkin和wemo已經知道wap漏洞的存在。安全團隊正在核查細節資訊,會根據情況提供指導意義。我們一直將客戶放在第一位,會在安全諮詢頁面發布指導意見,告訴客戶如何公升級產品,如果需要就能公升級。

netgear

最近安全漏洞krack**,netgear已經知道,krack可以利用wpa2 安全漏洞發起攻擊。netgear已經為多款產品發布修復程式,正在為其它產品開發補丁。你可以訪問我們的安全諮詢頁面進行公升級。

netgear高度重視安全問題,不斷監控自己的產品,及時了解最新威脅。對於緊急安全問題,我們會防預而不是事後採取行動,這是netgear的基本信念。

為了保護使用者,netgear公開發布修復程式之後才披露漏洞的存在,沒有提到漏洞的www.cppcns.com具體資訊。一旦有了修復程式,netgear會通過「netgear產品安全」頁面披露漏洞。

eero

我們已經知道wap2 安全協議程式設計客棧存在krack漏洞。安全團隊正在尋找解決方案,今天晚些時候就會公布更多資訊。我們打造了雲系統,針對此種情況可以發布遠端更新程式,確保所有客戶及時獲得更新軟體,自己不需要採取任何動作。

d-link/tp-link/verizon/t-mobile/sprint/ecobee/nvidia

暫時沒有發表評論。

英特爾icasi和cert cc已經通知英特爾,說wpa2 標準協議存在漏洞。英特爾是icasi的成員,為「協調的漏洞披露(coordinated vulnerability disclosure,cvd)」貢獻了自己的力量。

英特爾正在與客戶、裝置製造商合作,通過韌體和軟體更新的方式應對漏洞。如果想獲得更多資訊,可以訪問英特爾安全諮詢頁面。

amd/augusptjgukkgnt/honeywell/adt/comcast/at&t/spectrum/vivint/lutron/聯想/戴爾/roku/lg電子/lg移動/lg家電/通用電氣

暫時沒有發表評論。

nest

我們已經知道漏洞的存在,未來幾周將會為nest產品推出補丁。

飛利浦hue

krack攻擊利用了wifi協議。我們建議客戶使用安全wifi密碼,在手機、計算機及其它wifi裝置上最新補丁,防範此類攻擊。飛利浦hue本身並不直接支援wifi,因此不需要防範補丁。還有,我們的雲帳戶api可以用https進行保護,增強安全,這是乙個額外的安全層,不會受到krack攻擊的影響。

kwikset/yale/schlage/rachio/ihome/伊萊克斯/frigidaire/netatmo/control4

暫時沒有發表評論。

roost

roost接收或者傳送的資料流都用最新的ssl/tls加密技術進行端到端加密。我們認為自己的裝置沒有風險。建議使用者聽從wifi alliance的建議,在access點使用wifi加密,安裝最新的軟體補丁。(星海)

本文標題: wifi漏洞幾乎影響所有無線裝置 微軟蘋果將打補丁

本文位址:

WIFI概率搜不到AP BT SCAN影響

description setting中bt 的scan 動作僅會在 bt mmi 的頁面中執行 前景執行 這時候訴求的是盡快掃到 bt device,所以並不考慮 wifi scan device 的多寡,在正式的 flow 中也不會有 wifi,bt 同時scan 的情況發生。但如果客戶自行開發...

ToList 所帶來的效能影響

前幾天優化師弟寫的 有乙個地方給我留下很深刻的印象,就是我發現他總是將plinq的結果tolist 然後再返回給主程式,對於這一點我十分不解,於是去問他是什麼原因,得到的答案很幽默 因為習慣。有時候對於方法的不甚了解加上 習慣 往往是程式效能和穩定性終結者,就拿這個case來說吧,原始 如下 var...

ToList 所帶來的效能影響

原文 tolist 所帶來的效能影響 前幾天優化師弟寫的 有乙個地方給我留下很深刻的印象,就是我發現他總是將plinq的結果tolist 然後再返回給主程式,對於這一點我十分不解,於是去問他是什麼原因,得到的答案很幽默 因為習慣。有時候對於方法的不甚了解加上 習慣 往往是程式效能和穩定性終結者,就拿...