国际

WiFi加密机制失守威胁全球

2017年10月18日
骇客可利用Wi-Fi的WPA2弱点,窃取网络内的电脑、平板电脑和手机等的加密资讯。

(华盛顿18日讯)美国政府周一向全球发布安全公告,指现时全球广泛使用的Wi-Fi上网保安加密设计有严重漏洞,俨如计时炸弹,骇客可借此入侵网络内的电脑、平板电脑和手机等,窃取密码和资料,更可以植入病毒控制电脑。

漏洞可能导致数以千万计iOS、安卓、视窗等系统的使用者受到攻击,是历来Wi-Fi揭发最严重的保安漏洞。多家科网巨擘包括谷歌及苹果纷纷研究推出修补程式堵塞漏洞。



Android装置中招机会较大 

美国国土安全局辖下的电脑紧急应变小组周一发出的警告称,这个Wi-Fi漏洞名叫“KRACK”,即“Key Reinstallation Attack”(密钥重新安装攻击)的缩写。它曝露了现时被视为民用Wi-Fi最先进密码工具的WPA2一个漏洞,骇客可凭此复制某个Wi-Fi网络,然后更改原网络的密钥,如此就可任意操控连接网络的电子产品。今次是WPA2推出14年来首次被发现存在安全漏洞。

目前用户常用作业系统如iOS、安卓、视窗等,相信都不能幸免于KRACK的袭击,不同设备和作业系统受影响程度不尽相同。相较之下,Android手机受影响的可能性较大。

新闻来源:综合报道

相关新闻:



WiFi爆安全大漏洞 专家教你如何防骇

反应

 

国际财经

美国制裁中国网安公司 悬赏4420万捉骇客

2024年12月11日
骇客

示意图(图取自canva)

(华盛顿11日讯)美国制裁一家其称为情报机构服务的中国网络安全企业,并指控该公司一员工骇入包括该国关键基础设施运营商在内的全球数千家企业的电脑系统。

财政部周二宣布,制裁位于成都的四川无声信息技术有限公司及其安全研究员关天烽。

联邦检察官还解封起诉书,指控关天烽2020年攻破超过8万个防火墙窃,取企业数据及植入勒索病毒。

美国政府称,关天烽发现了一款防火墙产品中以前未知的缺陷,并利用它在这些设备上安装恶意软件。

财政部说,他的目的在于利用受损的防火墙窃取包括用户名和密码在内的数据。美国官员称,关天烽还企图用勒索软件感染受害者的系统。

记者无法联系到关天烽或其律师置评。四川无声和中国驻华盛顿的大使馆暂未回复寻求置评的电子邮件。

美国国务院宣布,悬赏不超过1000万美元(约4420万令吉)征集有关关天烽下落的线索。

财政部称,关天烽破坏的防火墙中超过2万3000个位于美国,其中近40个是用来保护关键基础设施运营商,其中一家遭攻破时从事石油开采。

美国当局宣布,冻结四川无声和关天烽在该国的所有资产,并禁止与其进行业务往来。华盛顿称,四川无声为中国政府的情报官员提供各种黑客和网络安全服务。

起诉书称,被攻破的防火墙由Sophos销售,而该公司在“入侵后不久”就修补了关天烽利用的漏洞。

反应
 
 

相关新闻

南洋地产