新闻资讯

最新资讯

社 交

【豆豆说八卦】WiFi安全漏洞曝光,黑客能窃听任何联网设备!移动设备一定要更新

作者:校园安全处 时间:2017.10.27 点击量:1771

上半年爆发的勒索病毒至今令人心有余悸。日前,又一则新闻让广大网民担心:“WiFi爆出安全漏洞,几乎影响所有无线设备”,同时更改 WiFi 密码并不能避免此类攻击。这则新闻吓坏了好多人,不过先别着急哭……

对很多人来说,

WiFi几乎是如同空气和水一样,

已经难以离开。

搜狗截图17年10月27日2238\_10.jpg

然而近日,

WiFi却被爆出存在重大的安全漏洞!


据媒体报道,比利时鲁汶大学(University of Leuven)的研究员玛蒂·范荷夫发表了一份报告称,保护无线网络(Wi-Fi)的安全协议已经被黑客破解了,这可能会让黑客们监听任何连接至互联网设备的通信。


玛蒂·范荷夫称,黑客们已经找到了一种方法来操纵安全背后的加密元素。


搜狗截图17年10月27日2239\_11.jpg

报告指出,此次无线网络的问题在于安全标准本身,而不是单独的设备,但这可以影响连接到无线网络的所有设备。范荷夫甚至发现,谷歌的安卓、苹果的iOS和微软的Windows操作系统都可能受到影响。


据报道,这个名叫“KRACK”的漏洞是基于WPA2保密协议,由于当下无线网络基本都使用了它,所以涉及范围非常广。


换句话说,只要你的设备支持连 WiFi,那么这个漏洞就会影响到你,攻击者不需要破解Wi-Fi密码,就可以轻松来窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。不过目前比较乐观的是,研究者并没有公布这个漏洞利用的代码 。


该消息一出,立马引起了网友媒体及网友关注,并登上微博热搜:


有网友惊呼:一夜之间全世界的 WiFi 都不安全了?

搜狗截图17年10月27日2240\_14.jpg

还有人觉得移动运营商获成最大赢家:

搜狗截图17年10月27日2240\_15.jpg

没钱没隐私的人表示根本不怕:

搜狗截图17年10月27日2240\_16.jpg

各大厂商迅速推出补丁应对漏洞


苹果在昨天早些时候时候放出的iOS、MacOS、WatchOS以及TVOS的最新测试版都修复了这个漏洞,而微软昨天则发布了WPA2无线网络加密协议漏洞的说明,其将很快推出一个修复补丁,自动更新的Windows用户应该已处于受保护的状态。


搜狗截图17年10月27日2241\_17.jpg

除了微软和苹果外,谷歌也表示了这个漏洞正在跟进,Chromebook、Android等都会得到新的补丁更新,Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、联想、戴尔、LG电子、三星等厂商也都在对漏洞进行研究,并在近期推出更新。


大家可以随时检查自己的 WiFi 设备是否有版本更新。


权威部门通报:风险可控,无需修改密码


据千龙网报道,18日,中共北京市委网信办、市公安局、市经信委等单位联合发布漏洞信息预警通报:当前该漏洞风险处于可控范围,用户无需过分恐慌,也不用修改WiFi密码,及时对终端、路由器等设备的固件进行更新就可有效防御。同时提醒,公共WiFi下不要登录有关支付、财产等账号、密码;如需登录、支付,将手机切换至数据流量网络。



网络安全软件360手机卫士官方也发布预警信息,提醒广大用户不要惊慌,用户只需及时更新无线路由器、手机、智能硬件等所有使用WPA2无线认证客户端的软件版本,不用修改密码即可避免受到KRACK攻击。


个人用户如何应对呢?简单来说:


1.少连 WiFi,多用4G。不要随意连接公共场合的不明Wi-Fi,以免造成不必要的损失。


2.一定要更新。关注手机、电脑以及路由器等使用WiFi的终端设备厂商固件升级信息,及时更新所有使用WPA2无线认证客户端设备的软件版本。



保护个人隐私,这些你也应该知道



转自:都市快报

综合中国青年报、环球时报、@人民日报、千龙网、腾讯财经、新浪科技、360手机卫士等





搜狗截图17年09月19日1543\_1.jpg

欢迎关注

中国美术学院校园安全处


小豆豆向大家征稿啦!有关安全意识/防范措施的新闻、漫画、视频、自己创作的作品等等都可以向我们微信后台投稿哦~一旦采纳,小豆豆会送出精美实用的小礼品!【小豆豆在这里等着你(๑•̀ω•́๑)】


校园安全处联系电话:87200078(象山校区治安交通)

                        87200080(象山校区户籍咨询)

                               87164616(南山校区治安交通/户籍)