10月17日媒體消息，一份周一公布的報告稱，WIFI 設(shè)備的 WPA2 安全協(xié)議存在漏洞。該漏洞名為“KRACK”，它可能使所有連接WIFI 設(shè)備的通訊被竊聽。

《華爾街日報》援引相關(guān)專家的說法稱，這是多年來發(fā)現(xiàn)的最嚴重漏洞。

安全專家 Mathy Vanhoef 表示：“該漏洞影響了許多操作系統(tǒng)和設(shè)備，包括Android、Linux、Apple、Windows等。”

“KRACK”如何侵入用戶網(wǎng)絡(luò)？

“Krack”全稱為Key Reinstallation Attack”，它暴露了現(xiàn)代無線網(wǎng)絡(luò)通用協(xié)議WPA2 的一個基本漏洞。據(jù) Vanhoef 介紹，該漏洞存在于四路握手（four-way handshake）機制中，這個機制允許有共享密碼的新設(shè)備加入網(wǎng)絡(luò)。

因此，攻擊者可利用漏洞從WPA2 設(shè)備破譯網(wǎng)絡(luò)流量、劫持鏈接，將內(nèi)容注入流量中。簡言之，攻擊者可通過此漏洞獲取萬能密鑰來劫持接入WPA2 網(wǎng)絡(luò)的無線終端的流量，從而竊聽用戶的通訊信息。

WPA2破解將會影響誰？

媒體指出，任何連接 WIFI 網(wǎng)絡(luò)的設(shè)備都可能受到影響。

研究人員表示，這個漏洞對部分版本的 Linux 會帶來“災難性”打擊，對運行Android 6.0及以上系統(tǒng)的設(shè)備造成“極其毀滅性”的打擊。根據(jù)谷歌數(shù)據(jù)，超一半的 Android 設(shè)備都是使用的這些系統(tǒng)。Windows 操作系統(tǒng)（Win7及以上）相對而言受影響較小。

目前，Vanhoef 還不確定黑客會不會利用這一漏洞來發(fā)起攻擊。

聯(lián)軟用戶終端可不受該漏洞影響

微軟已經(jīng)在10月份的安全更新中向 Win7 及以上操作系統(tǒng)發(fā)布了相應更新。聯(lián)軟客戶可通過聯(lián)軟科技 LeagView / UniAccess 產(chǎn)品的“云補丁”技術(shù)及時更新微軟補丁。

更多信息請關(guān)注聯(lián)軟科技官方微信