10月17日消息,WPA2加密协议被破解后的影响甚大,当前又有安全团队披露了一种专门针对Android 6.0及以上版本的移动操作系统的攻击类型,浙江威胁到一半以上的Android设备。
WPA2漏洞让50%的Android设备中招(图片来自baidu)
这种基于客户端的攻击方式,利用了WPA协议组件中的一个“握手”漏洞,它可以协商并确认客户端和无线网络设备之间的加密密钥的有效性。
一旦初次安装,该版本的wpa_supplicant会从内存中清除加密密钥,允许研究人员在其中插入一个全为“0”的加密密钥。反之,通过这个已知的密钥,就可轻易拦截通信。
在被入侵无线网络流量中,可能包含了密码、cookie、以及其它敏感信息。
除了Android,许多Linux发行版也面临着同样的威胁,因为新版的wpa_supplicant应用程序会成为KRACK攻击的帮凶,让攻击者无需获知网络的WPA2预分享密钥(PSK)、即可轻松拦截加密无线通信。
目前,微软已经宣布在上周的“星期二补丁”中修复该漏洞,而Lineage OS定制Android ROM代码库也在更新后加入了抵御代码,预计Google也会很快通过安全补丁来修复当前支持的设备漏洞。
相关资讯
最新热门应用
ceex创享交易所最新版本
其它软件11.7MB
下载深币交易所苹果app
其它软件223.89MB
下载bingbon交易所app
其它软件28.56MB
下载币为交易所官方
其它软件67.70MB
下载满币交易所appios
其它软件80.40MB
下载vb global交易所
其它软件164.41M
下载中币交易所官方app
其它软件288.1 MB
下载aofex交易所app
其它软件121.52M
下载osl交易所app
其它软件69.42MB
下载币客盈交易所官网
其它软件292.97MB
下载