KRACK 攻击能解密 Android 设备传输的数据，OpenBSD 提前释出补丁

比利时鲁汶大学的两位研究人员正式披露了被命名为 KRACK（Key Reinstallation Attacks）的密钥重安装攻击，他们开发的概念验证攻击演示了对 Android 设备传输数据的解密能力。如果你的设备支持 Wi-Fi，那么很有可能你的设备受到影响。运行 Android、Linux、Apple、Windows、OpenBSD、联发科和 Linksys 的系统都受到影响，其中 OpenBSD 于 7 月 15 日收到通知但抢在正式公开前的 8 月 30 日就释出了补丁。研究人员有些不满，他们表示提前释出的补丁可能会被其他人研究，从而重新发现漏洞。未来 OpenBSD 不会再太早收到漏洞的安全通知了。