匯流新聞網記者藍立晴 / 綜合報導
Wi-Fi加密協議的重大安全漏洞KRACK已被安全研究專家發現,各大廠商都已經著手進行修補程式更新(詳見此篇報導),不過這仍然是一個不尋常的錯誤,以下的好消息及壞消息是在修復程式釋出之前你必須知道的。
幾乎所有連接Wi-Fi的設備都可能因為KRACK而遭受攻擊,不過事情沒有那麼糟,駭客要利用這個bug需要滿足多項條件。
KRACK實際上是WPA2的一項漏洞,讓攻擊者可以進入設備和路由器之間並且竊取非加密(非HTTPS)資料,可能遭到駭客濫用,以竊取使用者的一些敏感資訊,如:信用卡號碼、密碼、聊天訊息、電子郵件、照片等等,或植入惡意軟體破壞你手中的設備,包括PC、手機、平板、路由器。
好消息是,這些都必須建立在「攻擊者在你的Wi-Fi範圍內」這一基礎之上,因此大大降低了普通用戶成為駭客目標的風險,駭客亦無法在網路上發動大規模攻擊。
壞消息是,即使這項重大漏洞被發現了,許多供應商仍在整理修補程式的bug,所以無法立即更新(這裡是受到此次WAP2漏洞影響的即時更新清單)微軟目前已著手部署Windows修補程式;蘋果則表示,此漏洞的修補程式目前已部署在iOS、macOS、watchOS、tvOS的測試版中,預計會在未來幾週內推出。
其中,Android手機是最難以處理的,Google已經承諾會在未來幾週內推出Android設備的修補程式,Pixel機種為11月6日釋出,其他廠手機必須「再等上一段時間」。
所以現在必須要做的事,就是在這幾週內隨時更新任何連到Wi-Fi的設備,科技媒體The Verge指出,相關的漏洞很可能會在未來幾年出現,請在使用瀏覽器時隨時注意是否有「https」、「安全」的字樣以及「鎖」的圖案。
消息來源:The Verge
延伸閱讀:
【匯流新聞網】關於此次Wi-Fi重大漏洞事件 你一定要知道的事
【匯流新聞網】WiFi將從我們的生活中消失?可能取代Wi-Fi的3種技術
【文章轉載請註明出處】
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:翻拍自網路