还敢随意连无线?Wi-Fi爆重大安全漏洞 几乎影响所有无线设备
后花园新西兰房地产在线10月17日报道: 新西兰互联网公司(Internet NZ)表示,在全球陷入软件安全危机的背景下,新西兰人应该拒绝使用Wi-Fi 。
比利时研究人员近日发现一种针对WPA2加密协议的“密码重装攻击”( Key Reinstallation Attacks ,KRACK)。它使网络攻击者可以读取设备终端和Wi-Fi路由器之间传输的数据,同时在网站上传播病毒或勒索软件。
新西兰政府网络安全机构CERT NZ表示,在某些情形下,攻击者可以通过变更数据来改变用户设备上显示的内容。受影响的设备终端包括手机,电脑,路由器和数字电视。
但黑客这能在Wi-Fi条件下进行攻击。研究人员Mathy Vanhoef 和Frank Piessens 在他们创立的 krackattacks.com网站上说到:“如果你的设备支持Wi-Fi,那它很可能会受到攻击。” krackattacks.com网站提供一些黑客可能用来攻击的漏洞和方式等技术信息。
CERT NZ表示,尽管并非所有的软件提供商都解决了这个漏洞,但防止受到攻击的最好办法就是保证你的设备更新到了最新版本。“如果你关闭了自动更新,那有新的版本时你需要自已来更新。”
此外,尽可能将设备直接接入网络,而非使用Wi-Fi,也能够防止无线攻击。
Internet NZ 副行政总裁Andrew Cushen表示,这包括将网线插入到家庭调制解调器或在手机上使用数据流量。“我们可以做的最佳的选择,很不幸的就是首先不使用Wi-Fi。”
他还表示,微软最新的系统安全更新已经解决了这一问题,但除了Vista 和XP系统。
Cushen说如果客户对此有任何疑问,可以在致电其网络提供商或是产品制造商。
通讯公司Spark表示其家庭宽带调制解调器不容易受到这次攻击的威胁。公司还未收到任何客户受到攻击的消息。
在一份声明中,Spark称这是由于Krack仅适用于涉及多个接入点(调制解调器)的私有Wi-Fi网络以及允许终端用户设备无缝地从一个接入点切换到另一个接入点的WiFi协议。
同时,声明中表示公司正在和设备制造商接洽,确认何时发布补丁,并号召客户打开设备上的自动更新。
电信公司Vodafone在一份声明中表示公司已经意识到了潜在的安全威胁,目前正在和设备制造商合作,更新设备,以防止受到攻击。
“Vodafone NZ并未收到任何客户遭到直接攻击的消息,但鼓励用户保持设备和安全软件的更新到最新版本。”
【据RNZ消息编译整理】