Wi-Fi漏洞曝光 苹果安卓手机处危险

近日,Wi-Fi 无线保护协议 WPA2 被曝出存在高危安全漏洞,而这个协议几乎所有的无线设备、操作系统都在用,等于谁都跑不了,包括 Windows、Linux、MacOS、IOS、Android。

Windows 其实是最早行动的,微软在 10 月 10 日发布的例行月度补丁更新中,其实就已经悄然修复了这个漏洞,只是出于安全考虑当时并未公开。

在漏洞公布后,微软也第一时间表示,所有受支持的 Windows 版本都已经免疫漏洞。

WPA2 漏洞在 Linux 系统上影响非常严重,主要波及 wpa_supplicant、hostapd,黑客可以发起远程密钥重装攻击(KRACK),获取账号密码、银行卡号等敏感信息。

由于漏洞涉及地方较多,对应的安全编号也是一大堆: CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13086、CVE-2017-13087、CVE-2017-13088。

Wi-Fi 漏洞曝光 苹果安卓手机处危险

消息公布后不久,Canonical 就宣布旗下的 Ubuntu 17.04、Ubuntu 16.04、Ubuntu 14.04 LTS 均已经打上了安全补丁,几个官方衍生版本也同样已经修复,包括 Kubuntu、Xubuntu、Lubuntu、Ubuntu MATE、Ubuntu Budgie、Ubuntu Kylin、Ubuntu Studio。

Canonical 还在公告中披露了另外两个漏洞,其中 CVE-2016-4476 可以招致远程 DoS 拒绝服务攻击,CVE-2016-4477 则能允许本地执行任意代码或者导致 DoS 攻击。它俩也均已被修补。
Debian GNU/Linux、Elementary OS、Linux Mint、Fedora、Arch Linux、Solus 等等基于 Linux 的各种发行版本也都在第一时间进行了更新修复。

苹果方面确认,MacOS、IOS 最新测试版也修复了漏洞,正式版也将很快推送,不过 AirPort 硬件尚未得到修复。

Android 同样受害很深,尤其是现在 Android 手机太普及了,危险性极高,但是 Google 只是说会在未来几周内发布补丁,Pixel 系列将率先更新。

但因为一贯的原因,绝大多数 Android 设备还得等各家手机厂商加入补丁,很多甚至可能根本不会更新。

原创文章,作者:IOTFen,如若转载,请注明出处:https://www.iotfen.com/746.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

186-5432-5551

在线咨询:点击这里给我发消息

邮件:lucki@vip.qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code