Wi-FI重大漏洞事件的好消息與壞消息

匯流新聞網記者藍立晴 / 綜合報導

Wi-Fi加密協議的重大安全漏洞KRACK已被安全研究專家發現，各大廠商都已經著手進行修補程式更新（詳見此篇報導），不過這仍然是一個不尋常的錯誤，以下的好消息及壞消息是在修復程式釋出之前你必須知道的。

幾乎所有連接Wi-Fi的設備都可能因為KRACK而遭受攻擊，不過事情沒有那麼糟，駭客要利用這個bug需要滿足多項條件。

KRACK實際上是WPA2的一項漏洞，讓攻擊者可以進入設備和路由器之間並且竊取非加密（非HTTPS）資料，可能遭到駭客濫用，以竊取使用者的一些敏感資訊，如：信用卡號碼、密碼、聊天訊息、電子郵件、照片等等，或植入惡意軟體破壞你手中的設備，包括PC、手機、平板、路由器。

好消息是，這些都必須建立在「攻擊者在你的Wi-Fi範圍內」這一基礎之上，因此大大降低了普通用戶成為駭客目標的風險，駭客亦無法在網路上發動大規模攻擊。

壞消息是，即使這項重大漏洞被發現了，許多供應商仍在整理修補程式的bug，所以無法立即更新（這裡是受到此次WAP2漏洞影響的即時更新清單）微軟目前已著手部署Windows修補程式；蘋果則表示，此漏洞的修補程式目前已部署在iOS、macOS、watchOS、tvOS的測試版中，預計會在未來幾週內推出。

其中，Android手機是最難以處理的，Google已經承諾會在未來幾週內推出Android設備的修補程式，Pixel機種為11月6日釋出，其他廠手機必須「再等上一段時間」。

所以現在必須要做的事，就是在這幾週內隨時更新任何連到Wi-Fi的設備，科技媒體The Verge指出，相關的漏洞很可能會在未來幾年出現，請在使用瀏覽器時隨時注意是否有「https」、「安全」的字樣以及「鎖」的圖案。

消息來源：The Verge

【文章轉載請註明出處】

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

新聞照來源:翻拍自網路

匯流新聞網