注册 登录
美国中文网首页 博客首页 美食专栏

sally小怪兽的个人空间 //www.sinovision.net/?521018 [收藏] [复制] [分享] [RSS]

x

博客栏目停服公告

因网站改版更新,从9月1日零时起美国中文网将不再保留博客栏目,请各位博主自行做好备份,由此带来的不便我们深感歉意,同时欢迎 广大网友入驻新平台!

美国中文网

2024.8.8

分享到微信朋友圈 ×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

安卓又现新漏洞 41%设备可通过Wi-Fi网络被攻击

已有 636 次阅读2017-10-17 01:17 | 安卓 分享到微信

据国外媒体报道,最近又出现了一个新漏洞,可以让攻击者在联网设备和无线接入点之间读取到无线通信协议,甚至还能将其修改,把恶意软件嵌入到网站中。研究人员今天正式对外披露了这项漏洞,并且表示安卓和基于Linux系统的设备受到的影响最大。这种攻击对所有使用WPA或WPA 2加密的Wi-Fi网络都生效,而且其最大的弱点就是Wi-Fi标准本身,因此包括macOS、Windows、iOSAndroid和Linux理论上都有可能受到攻击。

通过拦截通信可以让攻击者读取我们认为安全的加密信息,黑客甚至不需要破解Wi-Fi密码就能实现这一目标。这个漏洞需要设备处于恶意攻击的有效范围之内,可以被用来窃取信用卡卡号、密码、聊天信息、照片、电子邮件(币拍网海外支付宝充值以及在线通讯工具内容

Android 6.0及以上版本系统都存在这个漏洞,研究人员表示由于基数过大,因此在操纵和拦截Linux和Android设备时生成的流量很容易被忽略,有41%的安卓设备都非常容易遭受到这种“具有毁灭性”的无线网络攻击。通过攻击黑客可以入侵网站,嵌入勒索或恶意软件,安卓设备需要通过安全补丁更新的方式才能免受攻击。

尽管大多数的设备看起来都是容易受到攻击的目标,但这种攻击方式是通过读取无线网络流量的方式实现,而并不针对接入点。该攻击利用了WPA2协议4-way handshake的漏洞,后者是一种确保客户端和访问点在加入无线网络时使用相同密码的安全协议。

由于这是一种基于客户机的攻击,预计未来几周会陆续有更新补丁出现。研究人员在七月份就已经提前向特定的硬件厂商发出了通知,并且在八月下旬发布了全面的提醒。安全研究人员表示,用户无需更改Wi-Fi密码,因为这并不能阻止攻击的发生,但建议路由器和所有的客户端设备都安装最新的安全补丁。

 


免责声明:本文中使用的图片均由博主自行发布,与本网无关,如有侵权,请联系博主进行删除。







鲜花

握手

雷人

路过

鸡蛋

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 注册

 留言请遵守道德与有关法律,请勿发表与本文章无关的内容(包括告状信、上访信、广告等)。
 所有留言均为网友自行发布,仅代表网友个人意见,不代表本网观点。

关于我们| 反馈意见 | 联系我们| 招聘信息| 返回手机版| 美国中文网

©2024  美国中文网 Sinovision,Inc.  All Rights Reserved. TOP

回顶部