据报道,Wi-Fi保护接入II(WPA 2)加密技术,美国安全机构CERT / CC在10月16日发布了安全信息的漏洞。 由于影响范围从Android,Linux,Windows等,它正在呼吁用户一旦补丁发布马上应用它。
关于"WPA 2"的脆弱性,美国安全机构的CERT / CC发布信息根据CERT / CC,WPA 2的握手流量被操纵,触发随机数(随机随机字符串)和重置会话密钥,密钥由受害者的无线接入点(AP)或客户端激活 据说是重新安装。
根据解决此问题的专用站点,如果您攻击此漏洞并发起称为"重新安全攻击(KRACK)"的攻击,则可以读取应加密和安全的信息以保护 有自然,敏感信息,如信用卡号码和密码,以及聊天,邮件,图片等都可能被盗。 此外,还可以通过插入和操作数据将诸如Ransomware的恶意软件插入网站。
有十个漏洞,研究人员已经确认了在以前的调查中对Android,Linux,Apple,Windows,OpenBSD,联发科,Linksys等的影响。特别是Android受到严重影响。
从WPA2协议,它被广泛应用于无线网络中,CERT / CC可能是任何实现受影响人士指出,已要求用户安装一旦更新发布。
产品CERT / CC目前确认包括思科,谷歌,微软,三星移动,东芝等主要厂商。
按照SANS互联网风暴中心,但不远处的漏洞攻击代码是公开的,在几周内有望攻击工具的出现,可以很容易使用,到目前为止,补丁应用到客户端在最低限度强调有必要申请。
