使用广泛的Wi-Fi无线上网系统的加密机制最近发现存在缺失,可能使数以百万计网路用户受到攻击,促使美国政府和世界各地安全专家提出警告。

隶属国土安全部的电脑紧急反应团队(CERT)发布安全公告,表示这种缺失可能使骇客能够利用无线网路进行监测,窃取敏感资讯,散播恶意软体,或接管受到影响的装置和系统。

任何使用Wi-Fi的装置都可能受到影响,包括手机、手提电脑和其他连网装置,不论是在家里、办公室或商店等公开场所,虽然攻击者必须在无线网路有效范围才能劫持私人通讯。

这种缺失是比利时鲁汶大学电脑学家发现的,并称之为密钥重装攻击(KRACK)。这项发现已严密保密了几个星期,无线科技供应商8月底即接到通告,以让它们有时间更新安全软体。各大网路平台供应商都已进行补救。

鲁汶大学研究员说,Wi-Fi使用的WPA2加密系统的安全缺失,可能使骇客得以看到一般认为已安全加密的资讯,并用以窃取信用卡号码、通行密码、聊天信息、电邮、照片等各种敏感资料,或对网路注入勒索软体或其他恶意软体,而且所有受到保护的现代Wi-Fi系统都无法豁免。

安全专家说,这种问题非常严重,因为Wi-Fi无所不在,而且要为数以百万计无线系统更新软体很难。

不过,用Wi-Fi系统浏览电脑网路应该还安全无虞,因为大多数网站拥有加密系统,只是一些连网装置可能受到影响。

使用无线网路的人,可以藉着使用虚拟私人网路和更新路由器等装置,尽可能降低风险。

科技公司组成的Wi-Fi联盟说,电脑用户不必恐慌,没有证据显示这种弱点遭到恶意利用,而且他们已立刻采取行动确保用户能够继续仰赖Wi-Fi提供强大的安全保护。

国土安全部向世界各地安全专家提出警告,使用广泛的Wi-Fi无线上网系统的加密机制存在缺失,可能使数以百万计网路用户受到攻击。

来源:世界日报

2017-10-17