美国东部时间今早7点左右，研究人员披露了一个名为KRACK的新漏洞的细节，该漏洞利用Wi-Fi安全漏洞，让攻击者窃听计算机和无线接入点之间的流量。正如Ars Technica首次报告的那样，该漏洞利用了WPA2安全协议（用于保护个人和企业Wi-Fi网络的流行身份验证方案）中的几个密钥管理漏洞。”如果你的设备支持Wi-Fi，它很可能会受到影响，”研究人员说。

所以是的，这很糟糕。

美国计算机应急准备小组针对这一漏洞发布了以下警告：

US-CERT has become aware of several key management vulnerabilities in the 4-way handshake of the Wi-Fi Protected Access II (WPA2) security protocol. The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others. Note that as protocol-level issues, most or all correct implementati*** of the standard will be affected. The CERT/CC and the reporting researcher KU Leuven, will be publicly disclosing these vulnerabilities on 16 October 2017.

研究人员指出，41%的Android设备容易受到Wi-Fi攻击的“异常破坏性”变体的攻击。所有Wi-Fi设备在某种程度上都容易受到漏洞的影响，这些漏洞使得它们很容易被范围内任何恶意攻击者窃取数据或注入勒索软件代码。研究人员建议在修复可用时修补所有Wi-Fi客户端和接入点，并继续使用WPA2，直到那时（WPA1也受到影响，WEP安全性更差）。目前尚不清楚今天暴露出来的漏洞是否正被野生动物积极利用。

您可以在11月1日在达拉斯的安全会议上，在一个名为“密钥重新安装攻击：强制在WPA2中强制重新使用Noce”的谈话中正式呈现漏洞之前，在krackattacks.com上阅读更多关于漏洞的信息。

更新时间：美国东部时间10月16日上午6:17:00：文章更新信息来自krackattacks.com。