Photo Credit:pixabay 本篇來自合作媒體 騰訊科技 ,INSIDE 經授權轉載。
據外媒報導,蘋果和 Google 承諾升級其軟體,以修復 Wi-Fi 技術中出現的重大安全漏洞。該漏洞可以讓駭客竊取互聯網用戶的信用卡帳號、密碼和私密通訊訊息。而微軟聲稱,它已發布了安全升級程式。
週一被爆出的 Krack 漏洞可能會影響世界上每個 Wi-Fi 網路,它被視為數年來全球最大的安全威脅之一。它使得科技公司爭先恐後地推出安全升級程式。其中有些科技公司早在幾週前就知道了這個漏洞。
蘋果聲稱,它已開發了 iOS 和 MacOS 升級程式。這些升級程式正在測試當中,幾週後將會發布。微軟則表示,它已在上週就發布了一款自動升級的安全升級程式,為 Windows 7、8 和 10 用戶修復了這個漏洞。
安卓作業系統的開發者谷歌則聲稱,它將會在 11 月 6 日推出安全補丁。但是,由於這還需要安卓手機製造商配合推出安全升級程式,因此最後的結果可能是有些安卓手機可能會過幾個月才得到安全補丁,有些手機可能永遠也無法進行安全升級。
Krack 漏洞是由比利時安全研究人員馬西-範霍夫(Mathy Vanhoef)在周一披露的。它利用了設備(PC 電腦或智慧手機)和 Wi-Fi 路由器之間傳輸的數據的加密方式中存在的安全漏洞。它在加密協議中強行安裝了一個新的「密鑰」,這就是說在 Wi-Fi 網路附近的駭客可以破解該網路上傳輸的訊息,例如密碼和信用卡賬號。
範霍夫警告稱,駭客可以「破解所有受保護的現代 Wi-Fi 網路」。
軟體升級應該可以在一定程度上削弱這種安全威脅。但是,網路用戶必須盡快升級其路由器。
很多路由器生產商已發布了安全補丁,或承諾將會發布安全補丁。但是,BT、Sky 和 Virgin 公司尚未發布任何相關訊息,指導用戶如何升級他們從這些公司購買的路由器。
BT 公司發言人稱:「我們已了解了這個問題,並將會與行業協作,盡快升級軟體。」
Virgin 公司則表示,「我們的安全研究團隊一直在警告我們的用戶可能會出現的安全問題。」Sky 公司則稱,「我們對於用戶的安全問題非常慎重。我們已與其他組織合作開始調查研究這個問題。」
from INSIDE 硬塞的網路趨勢觀察 http://ift.tt/2kWJa8X
沒有留言:
張貼留言