10月17日電 據新加坡《聯合早報》報道,專家最近在受到廣泛使用的Wi-Fi加密協議上發現新的漏洞,可能導致數以百萬計的使用者容易遭受攻擊,包括41%的Android裝置,美國政府與安全研究人員當地時間16日就此向全球發出警告。
據報道,美國國土安全部的電腦緊急應變小組釋出安全公告指出,駭客可能利用這個漏洞,竊聽或劫持使用無線網路的裝置。
資料圖片:人們拿著手機站在或坐在一個WiFi熱點的附近。
該小組說:“攻擊者可利用這些弱點控制所入侵的系統。”
據悉,這一漏洞是由比利時魯汶大學電腦科學家發現的,他們稱之為“金鑰重灌攻擊”(Key Reinstallation Attack,簡稱KRACK)。
該大學研究員範赫夫說,攻擊者可以利用加密協議WPA2的弱點,“讀取先前假設是安全加密的資訊”。
他指出:“這可以用來竊取敏感資訊如信用卡號碼、密碼、聊天訊息、電子郵件、照片等等。這類攻擊可以入侵現代所有受到保護的Wi-Fi網路。”
比利時研究員在論文中說,所有搭載作業系統的裝置都可能受到KRACK攻擊,包括41%的Android裝置。
研究員表示,這個新發現的安全漏洞很嚴重,因為Wi-Fi無所不在,而要修補數以百萬計無線系統也有難度。