WiFi曝重大安全漏洞:黑客能利用该漏洞监听联网设备 | 10月17日坏消息榜

钛媒体  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

WiFi曝重大安全漏洞:黑客能利用该漏洞监听联网设备 | 10月17日坏消息榜

关注钛媒体每日、每月整理发布的行业坏消息榜,一榜略尽当日最具影响的坏消息。

北京时间10月17日上午消息,研究人员最近发现了一项漏洞,攻击者可以借此拦截Wi-Fi接入点与电脑或移动设备之间传输的敏感数据,甚至也包括加密数据。

这项漏洞名为KRACK,是“密钥重装攻击”(Key Reinstallation Attack)的缩写,攻击者会重复使用客户端设备加入Wi-Fi网络时提供的一次性密钥,通过这种方法破解接入点与客户端设备之间交换的信息。当一台设备加入一个受保护的Wi-Fi网络时,一个名为四向握手的流程便会发生。这种“握手”会确保客户端与接入点都能拥有正确的登录信息,并生成一个新的加密密钥来保护网络流量。这个加密密钥会在四向握手的第三步安装,但如果接入点认为消息丢失,有时会重复发送相同的密钥。范霍夫的研究发现,攻击者其实可以迫使接入点安装相同的加密密钥,这样一来,入侵者便可借此攻击加密协议,并破解数据。

这有可能导致信用卡、聊天信息和密码泄露。该漏洞由比利时鲁汶大学的马西·范霍夫(Mathy Vanhoef)发现,他表示,在某些案例中,黑客可以利用KRACK漏洞向网站中植入勒索软件。报告称,WiFi安全漏洞源于安全标准本身,而非个体设备问题,但它会影响连接到WiFi网络的设备。Vanhoef称,谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都有可能受到影响。

理论上说,任何连接到WiFi网络的设备都可能受到影响。但研究人员指出,这个安全漏洞对一个特定版本的Linux而言是“灾难性的”,对于运行Android 6.0及更高版本的设备来说,也是“极具破坏性”的。根据谷歌的数据,有一半的安卓设备正在运行此版本。

《华尔街日报》报道称,大型企业受此次漏洞的影响或将大于普通消费者。Vanhoef表示,目前不需要修改WiFi密码,而是要确保对所有的终端设备和路由器的固件都进行更新。他还表示,人们应该继续使用WPA2协议。微软已经发布了安全更新来解决这一问题。Wi-Fi联盟也表示,各大平台提供商已经开始部署相应的补丁。

今日坏消息榜单 NO.2-NO.7

Adobe Flash被爆出漏洞,黑客可向计算机植入恶意程序

北京时间10月17日下午消息,Adobe公司发布警告称,有黑客正在利用该公司Flash产品的漏洞,向用户的计算机植入恶意程序。Adobe公司推荐用户尽快打好Flash的最新补丁,以避免类似事情的发生。Abode公司表示他们已经发布了修复这个问题的补丁。据悉,受该漏洞影响的浏览器包括谷歌Chrome、微软Edge和IE浏览器等。今年7月Adobe公司宣布Flash将会在2020年“寿终正寝”。该技术此前一直被多方唱衰,包括苹果公司前CEO乔布斯等。乔布斯一直呼吁用HTML5等技术替代老旧的Flash。此前谷歌的数据显示,2014年Adobe Flash在电脑端浏览器中的用户日使用率为80%,而到了几年7月,这一数字下降到了17%。

微软被指掩盖数据库被黑事件,Windows漏洞或泄露

据路透社北京时间10月17日报道,5位微软公司前员工称,四年多前,微软用于追踪自主软件漏洞的秘密内部数据库被一个技术高超的黑客组织入侵。这次入侵发生在已知的第二起此类企业数据库被黑事件中。微软在2013年发现了这一数据库被黑客入侵,但是随后并未向公众或其客户披露被攻击的严重程度。不过,5位微软前员工在分别接受采访时向路透社描述了这一事件。微软拒绝讨论这一事件。这一秘密数据库包含了微软对于部分在全球广泛使用软件的未修复高危漏洞,包括Windows系统。全球各国政府的间谍和其他黑客之所以觊觎这些信息,是因为这些信息能向他们展示如何为实现电子化入侵开发工具。

澳媒:澳洲邮局网站遭遇故障,包裹服务陷入混乱

澳洲新闻网于当地时间17日发表文章指出,从10月16日(本文均为当地时间)起,澳洲邮局的运输及网上查询服务遭遇故障,包裹邮寄等服务陷入一片混乱。据悉,这项网络故障导致零售商Ben Porter无法完成62笔订单。这位网络袖扣商店Cuffed的创始人表示,16日,他花费几个小时登录澳洲邮局的系统。“我一直收到错误的信息,我很不希望让消费者失望,有些消费者是支付了快递钱的,现在他们收不到货物。”

百度被指用WiFi产品黄金眼收用户隐私,回应称系诽谤

10月17日上午消息,百度今早通过@百度推广 微博发布声明,回应早前一天虎嗅网披露百度利用公共WiFi产品“百度黄金眼”收集用户隐私报道。百度表示,该文章属不实信息,系对百度的诽谤与造谣,已致使百度公司名誉受损。百度将追究造谣传谣者的刑事责任。百度方面对此回应表示,“百度黄金眼”是百度2014年推出的大数据营销效果评估工具,主要根据无线局域网信号估算到场客流状况和营销效果,帮助商家了解用户群体画像。由于业务调整原因,2016年该产品已全面退出医疗服务领域。

二维码专利惹争端:银河联动二度控腾讯阿里侵权

10月17日消息(林想)银河联动信息技术(北京)公司宣布,入禀北京知识产权法院,控告腾讯财付通及阿里巴巴支付宝的二维码扫码支付,侵犯其采集和分析多字段二维码的系统和方法之专利权。银河联动表示,有关专利是该公司与中国移动通信集团控股子公司─卓望信息技术(北京)共同拥有。此次诉讼以中国的两大移动支付平台为主要诉讼对象,直指其扫码支付这一核心业务。涉嫌侵权的支付二维码包括网络游戏支付、网络电商支付、网络付费阅读、线下商家支付等,这些支付都是通过扫描支付二维码完成。据统计,2016年中国移动支付市场规模为38万亿元,其中大量支付是通过扫描二维码完成的。因此,预计该诉讼将会对中国移动支付市场发展产生重要影响。

VirnetX起诉苹果专利侵权胜诉,获赔4.4亿美元

北京时间10月17日早间消息,一年前,苹果在与VirnetX的专利权诉讼中败诉。VirnetX今天公布了苹果应当支付的赔偿总额。这些专利关于FaceTime和其他应用的安全通讯协议。美国德州东部地方法院近期完成了对本案的听证,否决了苹果的所有动议,并支持了VirnetX的动议。根据VirnetX公布的数据,法庭判决苹果应当赔偿的总金额为4.397亿美元,较此前披露的数字高约1.4亿美元。这其中包括去年陪审团裁定的3.024亿美元、4130万美元的额外故意侵权赔偿(每台设备的专利授权费从去年的1.20美元上调至1.80美元),以及9600万美元的利息、成本和律师费用。苹果发言人表示,计划对这一最终判决提出上诉。( 丛笑/ 钛媒实习编辑)

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App


随意打赏

提交建议
微信扫一扫,分享给好友吧。