据国外媒体报道,最近又出现了一个新漏洞,可以让攻击者在联网设备和无线接入点之间读取到无线通信协议,甚至还能将其修改,把恶意软件嵌入到网站中。研究人员今天正式对外披露了这项漏洞,并且表示安卓和基于Linux系统的设备受到的影响最大。这种攻击对所有使用WPA或WPA 2加密的Wi-Fi网络都生效,而且其最大的弱点就是Wi-Fi标准本身,因此包括macOS、Windows、iOS、Android和Linux理论上都有可能受到攻击。
通过拦截通信可以让攻击者读取我们认为安全的加密信息,黑客甚至不需要破解Wi-Fi密码就能实现这一目标。这个漏洞需要设备处于恶意攻击的有效范围之内,可以被用来窃取信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。
Android 6.0及以上版本系统都存在这个漏洞,研究人员表示由于基数过大,因此在操纵和拦截Linux和Android设备时生成的流量很容易被忽略,有41%的安卓设备都非常容易遭受到这种“具有毁灭性”的无线网络攻击。通过攻击黑客可以入侵网站,嵌入勒索或恶意软件,安卓设备需要通过安全补丁更新的方式才能免受攻击。
尽管大多数的设备看起来都是容易受到攻击的目标,但这种攻击方式是通过读取无线网络流量的方式实现,而并不针对接入点。该攻击利用了WPA2协议4-way handshake的漏洞,后者是一种确保客户端和访问点在加入无线网络时使用相同密码的安全协议。
由于这是一种基于客户机的攻击,预计未来几周会陆续有更新补丁出现。研究人员在七月份就已经提前向特定的硬件厂商发出了通知,并且在八月下旬发布了全面的提醒。安全研究人员表示,用户无需更改Wi-Fi密码,因为这并不能阻止攻击的发生,但建议路由器和所有的客户端设备都安装最新的安全补丁。
