一個新的攻擊可以讓攻擊者讀取裝置和無線接入點之間的Wi-Fi流量,甚至修改它以向網站註入惡意軟體。研究人員今天已經開始披露安全漏洞,看來基於Android和Linux的裝置受到多個漏洞的影響最嚴重。研究人員還聲稱,一些攻擊對所有使用WPA或wpa2加密的現代Wi-Fi網路都有效,其弱點在於Wi-Fi標準本身,因此會影響macOS、Windows、iOS、Android和Linux裝置。
攔截流量可以讓攻擊者讀取以前被認為是安全加密的資訊,駭客甚至不需要破解Wi-Fi密碼就可以實現這一點。該漏洞要求裝置能夠抵禦惡意攻擊者的攻擊,並可用於竊取信用卡號、密碼、聊天資訊、照片、電子郵件和許多其他線上通訊。
Android 6.0及更高版本包含一個漏洞,研究人員稱該漏洞“使得攔截和操縱這些Linux和Android裝置傳送的流量變得微不足道”。41%的Android裝置容易受到Wi-Fi攻擊的“異常破壞性”變體的攻擊,該攻擊涉及操縱流量。由於受到攻擊,攻擊者可能會向網站註入勒索軟體或惡意軟體,Android裝置將需要安全補丁來防止這種情況。谷歌表示,該公司“意識到了這個問題,我們將在未來幾周內修補任何受影響的裝置。”
儘管大多數裝置似乎容易受到讀取Wi-Fi流量的攻擊,但該漏洞並不針對接入點。該攻擊利用了WPA2協議的4路握手中的漏洞,這是一種安全握手,可確保客戶端和接入點在加入Wi-Fi網路時擁有相同的密碼。
由於這是一種基於客戶端的攻擊,預計在未來幾周內會看到許多裝置的修補程式。研究人員在7月份向特定的供應商發出了通知,併在8月下旬釋出了一份廣泛的通知。安全研究人員指出,更改您的Wi-Fi密碼並不值得,因為這無助於防止攻擊,但值得將路由器韌體和所有客戶端裝置更新到最新的安全修複程式。”這可能是因為你的路由器不需要安全更新,”研究人員說,但值得與你的路由器供應商核實,以確保。
更新,美國東部時間上午8點:文章更新了谷歌的宣告。
我們早就知道公共Wi-Fi網路容易受到駭客攻擊。但據專家說,情況比任何人想象的都糟糕。 ...
...。然而,由於他們處理加密金鑰的方式,Android和Linux更容易受到KRACK的攻擊。鑑於Android的絕對普及,這一點令人擔憂。 ...
...性的。不管你是把**放在家裡的什麼地方,還是被偷了,安卓應用程式都能幫你找回丟失的**。 ...
...是,任何人都可能容易受到電話駭客攻擊。不管你用的是安卓還是iPhone,任何一款智慧**都可能發生這種情況。 ...
...使用者瀏覽器建立的cookies快速利用使用者的會話ID,並在易受攻擊的網站中嵌入指令碼標記。 ...
...稱T-Mobile將開始搭載3、3XL、3a和3a XL。這真是明智之舉。[安卓警察,邊緣] 微軟希望參與這項真正的無線耳塞行動,所以它正在開發自己的。他們目前的代號是“莫里森”,但讓我們在這裡說實話:他們會叫他們表面芽。[瑟羅特]...
...古老的,隨著越來越多的安全漏洞被發現,WEP已被證明是易受攻擊的。WPA提高了安全性,但現在也被認為易受入侵。WPA2雖然並不完美,但卻是目前最安全的選擇。臨時金鑰完整性協議(TKIP)和高階加密標準(AES)是兩種不同的...
...果你的**是支援的,你可以使用這個技巧獲得當前版本的安卓與當前的安全更新。如果****商不再支援您的**,那麼安裝CyanogenMod並不是一個壞主意。 CyanogenMod已經修復了夜間版本中的Stagefright漏洞,並且該修復程式將很快透過OTA更...