WiFi安全協議曝嚴重漏洞 蘋果微軟要打補丁

用於連接全世界無線設備的WiFi軟件被曝出嚴重漏洞，可讓黑客得以入侵使用WiFi的設備。

利用該漏洞的攻擊方式是，生成一個克隆的無線網絡，以不安全的形式重設受害設備的密鑰，從而暴露之前通過Wi-Fi保護存取協議II(Wi-Fi Protected Access II，簡稱WPA2)加密的任何信息。

發現該漏洞的比利時魯汶大學研究人員Mathy Vanhoef表示，WPA2被攻破，黑客就可以看到通過該無線網絡傳輸的密碼或其他敏感信息。他在自己建立的用以解釋該問題的網站上演示了這種破解方法，他稱之為“密碼重置攻擊”(KRACK)。

Vanhoef寫道，通過Wi-Fi網絡傳輸、但使用其他技術加密的數據不會曝露，比如保護許多網站的基於網絡的HTTPS加密技術。

Vanhoef在一個視頻中展示了這種攻擊方法可能怎樣從連接WPA2無線網絡的安卓手機中竊取數據。這樣的攻擊要想成功，黑客首先需要足夠接近其受害設備的無線網絡，以利用特殊設備攔截那個網絡中的路由器、手機和電腦收發的信息。

蘋果公司和穀歌周一稱，預計將在幾周內發布針對受影響設備的補丁程序。微軟表示，該公司於10月10日發布了補丁程序。

行業組織Wi-Fi聯盟(Wi-Fi Alliance)周一稱，目前還沒有黑客利用該漏洞發起攻擊的跡象。