在16日晚上,新的WiFi WPA2加密協(xié)議漏洞被發(fā)現(xiàn),該漏洞名稱是KRACK,幾乎影響了全部的計(jì)算機(jī)、手機(jī)和路由器等Wi-Fi設(shè)備。在漏洞爆出后,微軟發(fā)言人表示,包括Windows10、Windows10 Mobile在內(nèi)的Windows支持用戶已經(jīng)在10月10日(上周二)的補(bǔ)丁更新日獲得了修復(fù)性更新,開啟自動(dòng)更新效果更佳。
據(jù)了解,使用該WiFi WPA2加密協(xié)議漏洞,攻擊者可以解密網(wǎng)絡(luò)流量中的信用卡號(hào)碼、用戶名、密碼、照片以及其他敏感信息,通過某些網(wǎng)絡(luò)配置,攻擊者還可以將數(shù)據(jù)注入網(wǎng)絡(luò),遠(yuǎn)程安裝惡意軟件和其他惡意軟件。
微軟表示,“微軟的快速反應(yīng)能夠保護(hù)客戶的設(shè)備,但作為一個(gè)負(fù)責(zé)任的行業(yè)合作伙伴,并保護(hù)客戶其他平臺(tái)設(shè)備,我們遵守了協(xié)議漏洞披露原則,并隱瞞披露具體狀況,直到其他供應(yīng)商可以開發(fā)和發(fā)布自己的更新。”
超過40%的安卓設(shè)備被報(bào)告受到了本次WiFi漏洞的影響,但谷歌將在下個(gè)月為Pixel推送安全更新。早間報(bào)道,蘋果已經(jīng)在最新的測(cè)試版系統(tǒng)當(dāng)中修復(fù)了這個(gè)嚴(yán)重的漏洞,該漏洞在最新的IOS11.1 Beta3系統(tǒng)、watchOS 4.1和tvOS 11.1開發(fā)者測(cè)試版當(dāng)中被修復(fù),但并未在IOS10、IOS11等正式版中修復(fù)該漏洞。
