WiFi漏洞幾乎影響所有無線設備 微軟蘋果將打補丁
本文已影響2.87W人
本文已影響2.87W人
北京時間10月17日早間消息,有計算機安全專家發現了WiFi設備的安全協議存在漏洞。這個漏洞影響許多設備,比如計算機、手機、路由器,幾乎每一款無線設備都有可能被攻擊。
WiFi存在漏洞
漏洞名叫“KRACK”,也就是“Key Reinstallation Attack”(密鑰重安裝攻擊)的縮寫,它曝露了WPA2的一個基本漏洞,WPA2是一個通用協議,大多現代無線網絡都用到了該協議。計算機安全學者馬蒂·凡赫爾夫(Mathy Vanhoef)發現了漏洞,他説漏洞存在於四路握手(four-way handshake)機制中,四路握手允許擁有預共享密碼的新設備加入網絡。
在最糟糕的情況下,攻擊者可以利用漏洞從WPA2設備破譯網絡流量、劫持鏈接、將內容注入流量中。換言之,攻擊者通過漏洞可以獲得一個萬能密鑰,不需要密碼就可以訪問任何WAP2網絡。一旦拿到密鑰,他們就可以竊聽你的網絡信息。
WiFi存在漏洞
漏洞的存在意味着WAP2協議完全崩潰,影響個人設備和企業設備,幾乎每一台設備都受到威脅。
凡赫爾夫説:“如果你的設備支持WiFi,極有可能會受到影響。”不過凡赫爾夫沒有公佈任何概念驗證漏洞利用代碼,暫時不會有太大的影響,攻擊也不會大規模爆發。
週一時,美國國土安全局網絡應急部門US-CERT確認了漏洞的存在,早在2個月前,US-CERT已經祕密通知廠商和專家,告訴它們存在這樣的漏洞。在Black Hat安全會議上,凡赫爾夫發表關於網絡協議的演講,他在講話中談到了新漏洞。
針對KRACK漏洞各大企業是怎樣應對的呢?下面看看各企業截至發稿時的迴應:
微軟
微軟於10月10日發佈安全補丁,使用Windows Update的客户可以使用補丁,自動防衞。我們及時更新,保護客户,作為一個負責任的合作伙伴,我們沒有披露信息,直到廠商開發併發布補丁。
蘋果iOS和Mac
蘋果證實iOS、MacOS、WatchOS、TVOS有一個修復補丁,在未來幾周內就會通過軟件升級的形式提供給客户。
谷歌移動/谷歌Chromecast/ Home/ WiFi
我們已經知道問題的存在,未來幾週會給任何受影響的設備打上補丁。
谷歌Chromebook
暫時沒有發表評論。
亞馬遜Echo、FireTV和Kindle
我們的設備是否存在這樣的漏洞?公司正在評估,如果有必要就會發布補丁。
三星移動、三星電視、三星家電
暫時沒有發表評論。
思科
暫時沒有發表評論。
Linksys/Belkin
Linksys/Belkin和Wemo已經知道WAP漏洞的存在。安全團隊正在核查細節信息,會根據情況提供指導意義。我們一直將客户放在第一位,會在安全諮詢頁面發佈指導意見,告訴客户如何升級產品,如果需要就能升級。
Netgear
最近安全漏洞KRACK曝光,Netgear已經知道,KRACK可以利用WPA2安全漏洞發起攻擊。Netgear已經為多款產品發佈修復程序,正在為其它產品開發補丁。你可以訪問我們的安全諮詢頁面進行升級。
Netgear高度重視安全問題,不斷監控自己的產品,及時瞭解最新威脅。對於緊急安全問題,我們會防預而不是事後採取行動,這是Netgear的基本信念。
為了保護用户,Netgear公開發布修復程序之後才披露漏洞的存在,沒有提到漏洞的具體信息。一旦有了修復程序,Netgear會通過“Netgear產品安全”頁面披露漏洞。
Eero
我們已經知道WAP2安全協議存在KRACK漏洞。安全團隊正在尋找解決方案,今天晚些時候就會公佈更多信息。我們打造了雲系統,針對此種情況可以發佈遠程更新程序,確保所有客户及時獲得更新軟件,自己不需要採取任何動作。
D-Link/TP-Link/Verizon/T-Mobile/Sprint/Ecobee/Nvidia
暫時沒有發表評論。
英特爾
ICASI和CERT CC已經通知英特爾,説WPA2標準協議存在漏洞。英特爾是ICASI的成員,為“協調的漏洞披露(Coordinated Vulnerability Disclosure,CVD)”貢獻了自己的力量。
英特爾正在與客户、設備製造商合作,通過固件和軟件更新的方式應對漏洞。如果想獲得更多信息,可以訪問英特爾安全諮詢頁面。
AMD/August/Honeywell/ADT/Comcast/AT&T/Spectrum/Vivint/Lutron/聯想/戴爾/Roku/LG電子/LG移動/LG家電/通用電氣
暫時沒有發表評論。
Nest
我們已經知道漏洞的存在,未來幾周將會為Nest產品推出補丁。
飛利浦Hue
KRACK攻擊利用了WiFi協議。我們建議客户使用安全WiFi密碼,在手機、計算機及其它WiFi設備上最新補丁,防範此類攻擊。飛利浦Hue本身並不直接支持WiFi,因此不需要防範補丁。還有,我們的雲帳户API可以用HTTPS進行保護,增強安全,這是一個額外的安全層,不會受到KRACK攻擊的影響。
Kwikset/Yale/Schlage/Rachio/iHome/伊萊克斯/Frigidaire/Netatmo/Control4
暫時沒有發表評論。
Roost
Roost接收或者發送的數據流都用最新的SSL/TLS加密技術進行端到端加密。我們認為自己的設備沒有風險。建議用户聽從WiFi Alliance的建議,在Access點使用WiFi加密,安裝最新的軟件補丁。
微軟Surface RT慘遭拋棄 無法升級Windows 10
WiFi爆出重大安全漏洞 在家上網都不安全了
微軟家族“添丁”新福利 Win7以上升級Win10電子版全免費
女子對WiFi過敏原因是什麼 網友:我只對無WiFi過敏
聯想稱Win 8設備比Windows RT設備貴300美元
蘋果Siri漏洞可閲讀私密應用通知 用户隱私面臨風險
WiFi第一品牌果殼智能音響GEAK Audio 5月開啟眾籌
WiFi爆出重大安全漏洞 安卓IOS等系統大規模面臨黑客盜取信息風險
谷歌微軟平板遇冷訂單量大降 因蘋果推出iPad mini
TCL和BroadLink聯合推出智能音響 便攜式Wi-Fi設計
智能無線HiFi音響系統的鼻祖SONOS
wifi過敏是什麼病 wifi過敏有什麼症狀
騰訊發現iOS重大漏洞:曝出蘋果不為人知的祕密
蘋果iPad Air 3和mini4配置升級 攝像頭像素高達800W
蘋果手機無面容有什麼影響嗎? 蘋果手機無面容會有什麼影響嗎?
英特爾CPU漏洞是什麼:修復補丁將在近期週二補丁日推送
中興即將推出幾乎和iPad mini一致的V81平板
隨着智能設備的流行 WiFi音箱才是智能家居的未來
蘋果IOS系統假面攻擊漏洞 請優先下載官方應用
WiFi對嬰兒有影響嗎?WiFi對新生兒有影響嗎?
蘋果iPad mini使用GF2技術變得極端纖薄
調查顯示 Windows 8或許可與蘋果iOS競爭【圖】
蘋果AirPods無線耳機特色 蘋果iPhone7藍牙耳機怎麼使用
你瞭解HIFI音箱嗎 HIFI音響報價及用法介紹
蘋果無線耳機AirPods圖片 iPhoneAirPods評測結果太多問題
輕鬆享受高音質 WiFi音響選購指南與報價
流行的微軟win8.1平板電腦 微軟借品鑑會走向台前
微軟自本週起將陸續更新Windows 8核心應用
蘋果將推送iOS11.1beta3修復WiFi WPA2安全漏洞
來自丹麥的無線音響童話 Libratone ZIPP mini
wifi音響無線音箱推薦 WIFI音箱選購指南
微軟表示iPad Pro使用Office套件需要付費
WIFI萬能鑰匙有風險 微信小程序來幫忙 讓上網更安全