安卓又现新漏洞 41%设备可通过Wi-Fi网络被攻击

互联网
2017
10/17
11:51
分享
评论

据国外媒体报道,最近又出现了一个新漏洞,可以让攻击者在联网设备和无线接入点之间读取到无线通信协议,甚至还能将其修改,把恶意软件嵌入到网站中。研究人员今天正式对外披露了这项漏洞,并且表示安卓和基于Linux系统的设备受到的影响最大。这种攻击对所有使用WPA或WPA 2加密的Wi-Fi网络都生效,而且其最大的弱点就是Wi-Fi标准本身,因此包括macOS、Windows、iOS、Android和Linux理论上都有可能受到攻击。

9.jpeg

通过拦截通信可以让攻击者读取我们认为安全的加密信息,黑客甚至不需要破解Wi-Fi密码就能实现这一目标。这个漏洞需要设备处于恶意攻击的有效范围之内,可以被用来窃取信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。

Android 6.0及以上版本系统都存在这个漏洞,研究人员表示由于基数过大,因此在操纵和拦截Linux和Android设备时生成的流量很容易被忽略,有41%的安卓设备都非常容易遭受到这种“具有毁灭性”的无线网络攻击。通过攻击黑客可以入侵网站,嵌入勒索或恶意软件,安卓设备需要通过安全补丁更新的方式才能免受攻击。

尽管大多数的设备看起来都是容易受到攻击的目标,但这种攻击方式是通过读取无线网络流量的方式实现,而并不针对接入点。该攻击利用了WPA2协议4-way handshake的漏洞,后者是一种确保客户端和访问点在加入无线网络时使用相同密码的安全协议。

由于这是一种基于客户机的攻击,预计未来几周会陆续有更新补丁出现。研究人员在七月份就已经提前向特定的硬件厂商发出了通知,并且在八月下旬发布了全面的提醒。安全研究人员表示,用户无需更改Wi-Fi密码,因为这并不能阻止攻击的发生,但建议路由器和所有的客户端设备都安装最新的安全补丁。

THE END
广告、内容合作请点击这里 寻求合作
安卓 漏洞
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表电商之家的观点和立场。

相关热点

5月31日,是滴滴之前向社会承诺的全平台整改方案上线日期。滴滴方面表示,在这短短两周的时间里,我们收到了许多来自社会各界朋友们的建议、批评、询问和关心,团队也在夜以继日地研发和补强各种安全产品和规则策略。
互联网
马云就曾向美国中小企业和年轻人介绍了高速发展的中国,掀起全美“重新发现中国”的热潮,也将全世界的目光转到了中国频道。
互联网
共享单车的冬天,比预想中的要来得早一些。日前,小蓝、酷骑、小鸣等多家第二梯队的单车公司,纷纷传出押金退还难的问题,个别公司已经传出大规模裁员的消息。
互联网
作为行业的颠覆者和新领域的开拓者,卡兰尼克无疑是最成功的。
互联网
文件显示,在上述时间段内,迅雷在宣布探索区块链技术之后推出了一款基于区块链技术的虚拟货币,以推动其云服务。
互联网

相关推荐

1
3