Wi-Fi使用WPA2加密遭惡意入侵,Android用戶問題最嚴重

2017.10.17 by
楊晨欣
Pixabay
人人都在使用的無線網路Wi-Fi被發現漏洞,只要使用WPA2加密方式連網的用戶,都可能受到影響。包含微軟、Apple等公司,都出面表示已釋出系統更新保護用戶資料,但Android用戶還得等上幾週。

資安研究員釋出一份關於Wi-Fi中WPA2加密方式的漏洞報告,這個安全漏洞相當嚴重,可能導致惡意侵入者竊取用戶的帳號密碼、電子郵件、信用卡卡號等私密資料,更可能對用戶拜訪的網站植入惡意軟體。

各大系統包含Android、Linux、OpenBSD、macOS、Windows、iOS等,都可能被這稱作「KRACK」的安全漏洞威脅。「即使透過HTTPS進一層加密的網站或App,還是可能被侵入者突破防護層。」這份安全報告的研究者這樣說道。

Wi-Fi加密方式WPA2被發現安全漏洞,Android與Linux系統將受最大威脅。
WikiCommons

不只一般用戶,就連許多大企業都可能被這個WPA2的安全漏洞影響,進而漏出自家商業機密。研究員甚至指出,Android 6.0以上以及Linux系統曝出的安全漏洞最大。

值得慶幸的是,只要透過系統商的軟體安全更新,就能修復KRACK漏洞。報告釋出後,許多科技廠都做出回應。微軟表示已經釋出Windows安全更新來修復此漏洞,用戶可透過自動更新或手動更新解決此問題;Apple則表示先前就發現此漏洞,已經透過先前的系統更新解決macOS、iOS等安全疑慮。

但是,被點出問題最嚴重的Android,卻還只能等待修復。Google表示會先於11月6日釋出安全更新給自家Pixel機種,其他廠的Android裝置則得等上「幾週」。

資料來源:ArsTechnicaBBCThe VergeApple Insider

每日精選科技圈重要消息