據外媒報道,各大系統包含Android、iOS、Linux、Windows、macOS等,都可能被這稱作「KRACK」的安全漏洞威脅,可能導致惡意侵入者竊取用戶的帳號密碼、電子郵件、信用卡卡號等私密資料。利用該漏洞的攻擊方式是,生成一個克隆的無線網絡,以不安全的形式重設受害設備的密匙,從而暴露之前通WPA2加密的任何信息。WPA2被認為是最先進的無線安全技術。自2006年以來,幾乎所有的Wi-Fi設備都採用了WPA2這種加密技術。
報道稱,發現該漏洞的比利時魯汶大學(University of Leuven)研究人員表示,WPA2被攻破,黑客就可以看到通過該無線網絡傳輸的密碼或其他敏感信息。
微軟表示,該公司於10月10日發布了補丁程序。Apple則表示先前就發現此漏洞,已經透過系統更新解決macOS、iOS等安全漏洞。但是,被點出問題最嚴重的Android,卻還只能等待修復。Google表示會先於11月6日釋出安全更新給自家Pixel機種,其他廠的Android設備則得等上「幾周」。
(大公文匯全媒體新聞中心供稿)
