欧美色图 亚洲|野外口爆视频国产|久久精品视频观看|97精品人人抽插

WiFi漏洞幾乎影響所有無線設(shè)備 微軟蘋果將打補(bǔ)丁

2017-10-17 10:45:21 來源:新浪科技 熱度:
有計(jì)算機(jī)安全專家發(fā)現(xiàn)了WiFi設(shè)備的安全協(xié)議存在漏洞。這個(gè)漏洞影響許多設(shè)備,比如計(jì)算機(jī)、手機(jī)、路由器,幾乎每一款無線設(shè)備都有可能被攻擊。
 
漏洞名叫“KRACK”,也就是“Key Reinstallation Attack”(密鑰重安裝攻擊)的縮寫,它曝露了WPA2的一個(gè)基本漏洞,WPA2是一個(gè)通用協(xié)議,大多現(xiàn)代無線網(wǎng)絡(luò)都用到了該協(xié)議。計(jì)算機(jī)安全學(xué)者馬蒂·凡赫爾夫(Mathy Vanhoef)發(fā)現(xiàn)了漏洞,他說漏洞存在于四路握手(four-way handshake)機(jī)制中,四路握手允許擁有預(yù)共享密碼的新設(shè)備加入網(wǎng)絡(luò)。
 
 
在最糟糕的情況下,攻擊者可以利用漏洞從WPA2設(shè)備破譯網(wǎng)絡(luò)流量、劫持鏈接、將內(nèi)容注入流量中。換言之,攻擊者通過漏洞可以獲得一個(gè)萬能密鑰,不需要密碼就可以訪問任何WAP2網(wǎng)絡(luò)。一旦拿到密鑰,他們就可以竊聽你的網(wǎng)絡(luò)信息。
 
漏洞的存在意味著WAP2協(xié)議完全崩潰,影響個(gè)人設(shè)備和企業(yè)設(shè)備,幾乎每一臺(tái)設(shè)備都受到威脅。
 
凡赫爾夫說:“如果你的設(shè)備支持WiFi,極有可能會(huì)受到影響。”不過凡赫爾夫沒有公布任何概念驗(yàn)證漏洞利用代碼,暫時(shí)不會(huì)有太大的影響,攻擊也不會(huì)大規(guī)模爆發(fā)。
 
周一時(shí),美國國土安全局網(wǎng)絡(luò)應(yīng)急部門US-CERT確認(rèn)了漏洞的存在,早在2個(gè)月前,US-CERT已經(jīng)秘密通知廠商和專家,告訴它們存在這樣的漏洞。在Black Hat安全會(huì)議上,凡赫爾夫發(fā)表關(guān)于網(wǎng)絡(luò)協(xié)議的演講,他在講話中談到了新漏洞。
 
針對(duì)KRACK漏洞各大企業(yè)是怎樣應(yīng)對(duì)的呢?下面看看各企業(yè)截至發(fā)稿時(shí)的回應(yīng):
 
微軟
 
微軟于10月10日發(fā)布安全補(bǔ)丁,使用Windows Update的客戶可以使用補(bǔ)丁,自動(dòng)防衛(wèi)。我們及時(shí)更新,保護(hù)客戶,作為一個(gè)負(fù)責(zé)任的合作伙伴,我們沒有披露信息,直到廠商開發(fā)并發(fā)布補(bǔ)丁。
 
蘋果iOS和Mac
 
蘋果證實(shí)iOS、MacOS、WatchOS、TVOS有一個(gè)修復(fù)補(bǔ)丁,在未來幾周內(nèi)就會(huì)通過軟件升級(jí)的形式提供給客戶。
 
谷歌移動(dòng)/谷歌Chromecast/ Home/ WiFi
 
我們已經(jīng)知道問題的存在,未來幾周會(huì)給任何受影響的設(shè)備打上補(bǔ)丁。
 
谷歌Chromebook
 
暫時(shí)沒有發(fā)表評(píng)論。
 
亞馬遜Echo、FireTV和Kindle
 
我們的設(shè)備是否存在這樣的漏洞?公司正在評(píng)估,如果有必要就會(huì)發(fā)布補(bǔ)丁。
 
三星移動(dòng)、三星電視、三星家電
 
暫時(shí)沒有發(fā)表評(píng)論。
 
思科
 
暫時(shí)沒有發(fā)表評(píng)論。
 
Linksys/Belkin
 
Linksys/Belkin和Wemo已經(jīng)知道WAP漏洞的存在。安全團(tuán)隊(duì)正在核查細(xì)節(jié)信息,會(huì)根據(jù)情況提供指導(dǎo)意義。我們一直將客戶放在第一位,會(huì)在安全咨詢頁面發(fā)布指導(dǎo)意見,告訴客戶如何升級(jí)產(chǎn)品,如果需要就能升級(jí)。
 
Netgear
 
最近安全漏洞KRACK曝光,Netgear已經(jīng)知道,KRACK可以利用WPA2安全漏洞發(fā)起攻擊。Netgear已經(jīng)為多款產(chǎn)品發(fā)布修復(fù)程序,正在為其它產(chǎn)品開發(fā)補(bǔ)丁。你可以訪問我們的安全咨詢頁面進(jìn)行升級(jí)。
 
Netgear高度重視安全問題,不斷監(jiān)控自己的產(chǎn)品,及時(shí)了解最新威脅。對(duì)于緊急安全問題,我們會(huì)防預(yù)而不是事后采取行動(dòng),這是Netgear的基本信念。
 
為了保護(hù)用戶,Netgear公開發(fā)布修復(fù)程序之后才披露漏洞的存在,沒有提到漏洞的具體信息。一旦有了修復(fù)程序,Netgear會(huì)通過“Netgear產(chǎn)品安全”頁面披露漏洞。
 
Eero
 
我們已經(jīng)知道WAP2安全協(xié)議存在KRACK漏洞。安全團(tuán)隊(duì)正在尋找解決方案,今天晚些時(shí)候就會(huì)公布更多信息。我們打造了云系統(tǒng),針對(duì)此種情況可以發(fā)布遠(yuǎn)程更新程序,確保所有客戶及時(shí)獲得更新軟件,自己不需要采取任何動(dòng)作。
 
D-Link/TP-Link/Verizon/T-Mobile/Sprint/Ecobee/Nvidia
 
暫時(shí)沒有發(fā)表評(píng)論。
 
英特爾
 
ICASI和CERT CC已經(jīng)通知英特爾,說WPA2標(biāo)準(zhǔn)協(xié)議存在漏洞。英特爾是ICASI的成員,為“協(xié)調(diào)的漏洞披露(Coordinated Vulnerability Disclosure,CVD)”貢獻(xiàn)了自己的力量。
 
英特爾正在與客戶、設(shè)備制造商合作,通過固件和軟件更新的方式應(yīng)對(duì)漏洞。如果想獲得更多信息,可以訪問英特爾安全咨詢頁面。
 
AMD/August/Honeywell/ADT/Comcast/AT&T/Spectrum/Vivint/Lutron/聯(lián)想/戴爾/Roku/LG電子/LG移動(dòng)/LG家電/通用電氣
 
暫時(shí)沒有發(fā)表評(píng)論。
 
Nest
 
我們已經(jīng)知道漏洞的存在,未來幾周將會(huì)為Nest產(chǎn)品推出補(bǔ)丁。
 
飛利浦Hue
 
KRACK攻擊利用了WiFi協(xié)議。我們建議客戶使用安全WiFi密碼,在手機(jī)、計(jì)算機(jī)及其它WiFi設(shè)備上最新補(bǔ)丁,防范此類攻擊。飛利浦Hue本身并不直接支持WiFi,因此不需要防范補(bǔ)丁。還有,我們的云帳戶API可以用HTTPS進(jìn)行保護(hù),增強(qiáng)安全,這是一個(gè)額外的安全層,不會(huì)受到KRACK攻擊的影響。
 
Kwikset/Yale/Schlage/Rachio/iHome/伊萊克斯/Frigidaire/Netatmo/Control4
 
暫時(shí)沒有發(fā)表評(píng)論。
 
Roost
 
Roost接收或者發(fā)送的數(shù)據(jù)流都用最新的SSL/TLS加密技術(shù)進(jìn)行端到端加密。我們認(rèn)為自己的設(shè)備沒有風(fēng)險(xiǎn)。建議用戶聽從WiFi Alliance的建議,在Access點(diǎn)使用WiFi加密,安裝最新的軟件補(bǔ)丁。

責(zé)任編輯:吳一波

相關(guān)推薦

下一代WiFi標(biāo)準(zhǔn)9月定型

北京時(shí)間8月11日早間消息,美國著名科技雜志《連線》周一在網(wǎng)站上刊登署名為PriyaGanapati的文章稱,經(jīng)過將近五年的醞釀,下一代WiFi標(biāo)準(zhǔn)即將在9月份被最終確定,其官方名稱為“802.11n”,也常被稱為“WirelessN”,這種新標(biāo)準(zhǔn)將為高清視頻和家庭數(shù)據(jù)傳輸鋪平道路?;?02.11n最終標(biāo)準(zhǔn)的產(chǎn)品能提供最高600Mbps的連接速度,支持最多四條高清視頻流、音頻流和數(shù)據(jù)流的同時(shí)播放和傳輸,此外還承諾提供良好的向后兼容性,即新設(shè)備在舊產(chǎn)品上順暢運(yùn)行的能力。市場研究公司ForwardConcepts分析師威爾·斯特勞斯(WillStrauss)稱,在個(gè)人消費(fèi)者看來,新舊標(biāo)準(zhǔn)在速度和

全球市場WiFi芯片出貨量今年將達(dá)7.7億

北京時(shí)間5月31日早間消息,據(jù)國外媒體報(bào)道,ABIResearch發(fā)布的數(shù)據(jù)顯示,WiFi集成芯片的全球市場出貨量今年將達(dá)到7.7億片,同比上升33%。而802.11n芯片的出貨量將超過802.11g芯片的出貨量,占總出貨量的約60%。近年來,隨著帶無線功能的設(shè)備越來越流行,以及企業(yè)級(jí)應(yīng)用越來越普及,全球市場WiFi芯片出貨量出現(xiàn)大幅上升。ABIResearch無線及半導(dǎo)體行業(yè)分析師塞利亞·波(CeliaBo)表示:“802.11n標(biāo)準(zhǔn)將是WiFi芯片市場增長的主要?jiǎng)恿Α!睌?shù)據(jù)顯示,未來5年內(nèi),移動(dòng)手持設(shè)備仍將是增長最快的帶WiFi功能的設(shè)備,從2009年至2015年的年復(fù)合增長率將為25%。

有線數(shù)字電視機(jī)頂盒將可實(shí)現(xiàn)wifi上網(wǎng)

今日上午,廣東省廣播電視網(wǎng)絡(luò)股份有限公司中山分公司推出“迅馳”系列高端雙向機(jī)頂盒。這表明中山有線數(shù)字電視服務(wù)將得到進(jìn)一步有效升級(jí)完善。據(jù)介紹,該機(jī)頂盒采用了最先進(jìn)的嵌入式數(shù)字電視芯片,是國內(nèi)目前運(yùn)行速度最快的機(jī)頂盒之一,比目前中山大多家庭所用機(jī)頂盒的反應(yīng)速度快4倍。值得一提的是,該機(jī)頂盒還內(nèi)置了wifi模塊,日后市民將可在家享用無線上網(wǎng)功能。此外,其對(duì)應(yīng)相關(guān)游戲設(shè)備還可以進(jìn)行3D體感游戲。據(jù)悉,該機(jī)頂盒有望于明年3月份規(guī)模面市。

美FCC網(wǎng)站顯示:谷歌光纖機(jī)頂盒支持WiFi網(wǎng)絡(luò)

6月6日國際報(bào)道:知名科技博客網(wǎng)站癮科技今天報(bào)道稱,美國聯(lián)邦通信委員會(huì)(以下簡稱“FCC”)網(wǎng)站列出了一款谷歌光纖IP機(jī)頂盒,支持WiFi網(wǎng)絡(luò),配置有USB、以太網(wǎng)、HDMI輸入/輸出端口。