星期三, 10月 18

微軟已修復Wi-Fi攻擊漏洞蘋果谷歌用戶還需等待

一個會影響所有使用WPA或WPA 2加密的 Wi-Fi網絡漏洞最近曝光了。這個安全漏洞可讓攻擊者讀取設備和無線接入點之間的Wi-Fi通訊,甚至是在網站當中植入惡意軟件。安全專家表示,不管是macOS、Windows、iOS、Android和Linux設備,都會受到該漏洞的影響。


慶幸的是,各大科技公司已經開始有所回應了。微軟表示,他們已經為受支援的Windows版本在10月10日發布了安全升級來解決這個問題,但他們等到其他廠商製作和發布升級之後才披露了這個消息。

Android和Linux設備是受影響最嚴重的設備,攻擊者可以在這兩個平台上操縱網站。不過谷歌已經承諾會在「未來幾週內」為受影響設備發布修復補丁。該安全補丁將在11月6日發布,谷歌自家的Pixel設備可率先獲得升級,但其他大多數設備則要繼續等待。安全專家表示,有41%的Android 設備都有可能遭受「異常具有毀滅性」的Wi-Fi攻擊,包括操縱流量,而舊款設備獲得升級將需要更長時間,

至於蘋果向媒體確認,該漏洞已經在macOS和iOS的測試版本當中被修復,修復補丁會在未來幾週之內發布。此外,蘋果的AirPort硬件,包括TIme Machine、AirPort Extreme、Airport Express暫時沒有獲得漏洞修復,同時也並不清楚蘋果是否會為這些產品製作修復補丁。

據悉,這一次的漏洞是Wi-Fi聯盟所披露:「這個問題可通過軟件升級直接解決,整個Wi-Fi產業,包括主流平台提供商,都已經開始為Wi-Fi用戶部署升級補丁了。所有用戶的Wi-Fi設備,不管有沒有修復漏洞,都會繼續正常工作。」
張貼留言