最近,一個會影響所有使用WPA或WPA 2加密的現(xiàn)代Wi-Fi網(wǎng)絡(luò)的漏洞遭到了曝光���。這個安全漏洞可讓攻擊者讀取設(shè)備和無線接入點(diǎn)之間的Wi-Fi通訊��,甚至是在網(wǎng)站當(dāng)中植入惡意軟件���。安全專家表示,不管是macOS�����、Windows�、iOS、Android和Linux設(shè)備��,都會受到該漏洞的影響����。
所幸的是,各大科技公司已經(jīng)開始有所回應(yīng)了�。微軟表示,他們已經(jīng)為受支持的Windows版本修復(fù)了這個問題�。“我們已經(jīng)發(fā)布了一個安全升級來解決這個問題,”微軟發(fā)言人告訴The Verge�,“安裝了該升級、或者開啟了自動升級的用戶都會受到保護(hù)�。我們會繼續(xù)鼓勵用戶開啟自動升級來確保自己受到保護(hù)。”微軟實(shí)際上在10月10日發(fā)布的升級中就已經(jīng)修復(fù)了這個漏洞���,但他們等到其他廠商制作和發(fā)布升級之后才披露了這個消息���。
Android和Linux設(shè)備是受影響最嚴(yán)重的設(shè)備,攻擊者可以在這兩個平臺上操縱網(wǎng)站���。不過谷歌已經(jīng)承諾會在“未來幾周內(nèi)”為受影響設(shè)備發(fā)布修復(fù)補(bǔ)丁���。該安全補(bǔ)丁將在11月6日發(fā)布�����,谷歌自家的Pixel設(shè)備可率先獲得升級�,但其他大多數(shù)設(shè)備則要繼續(xù)等待���。安全專家表示��,有41%的Android設(shè)備都容易遭受“異常具有毀滅性”的Wi-Fi攻擊�����,包括操縱流量�����,而老設(shè)備獲得升級將需要一定的時間�����,
至于蘋果這邊的情況��,這家公司向媒體確認(rèn)����,該漏洞已經(jīng)在macOS和iOS的測試版本當(dāng)中被修復(fù)���,修復(fù)補(bǔ)丁會在未來幾周之內(nèi)發(fā)布�。此外�����,蘋果的AirPort硬件����,包括TIme Machine、AirPort Extreme�、Airport Express都沒有獲得漏洞修復(fù),我們也并不清楚蘋果是否會為這些產(chǎn)品制作修復(fù)補(bǔ)丁���。
據(jù)悉����,這一次的漏洞是Wi-Fi聯(lián)盟所披露的���。“這個問題可通過軟件升級直接解決����,整個Wi-Fi產(chǎn)業(yè),包括主流平臺提供商����,都已經(jīng)開始為Wi-Fi用戶部署升級補(bǔ)丁了,”Wi-Fi聯(lián)盟一位發(fā)言人說道���,“所有用戶的Wi-Fi設(shè)備�,不管有沒有修復(fù)漏洞��,都會繼續(xù)正常工作�。”
微信掃一掃
