專家最近在受到廣泛使用的Wi-Fi加密協(xié)議上發(fā)現(xiàn)的漏洞�����,可能導(dǎo)致數(shù)以百萬計(jì)的使用者容易遭受攻擊����,包括41%的Android設(shè)備����,美國政府與安全研究人員今天趕緊向全球發(fā)出警告�����。
據(jù)了解,使用該WiFi
WPA2加密協(xié)議漏洞����,攻擊者可以解密網(wǎng)絡(luò)流量中的信用卡號碼��、用戶名����、密碼��、照片以及其他敏感信息���,通過某些網(wǎng)絡(luò)配置,攻擊者還可以將數(shù)據(jù)注入網(wǎng)絡(luò)���,遠(yuǎn)程安裝惡意軟件和其他惡意軟件�。
漏洞的利用方式是攻擊者根據(jù)合法WIFI偽造出一個同名的釣魚WIFI����,并利用漏洞迫使客戶端連接到釣魚WIFI這樣攻擊者就可以對無線網(wǎng)絡(luò)客戶端的網(wǎng)絡(luò)流量進(jìn)行逆行分析�,進(jìn)而發(fā)動進(jìn)一步攻擊。
由于超過40%的安卓設(shè)備被報告受到了本次WiFi漏洞的影響�����,谷歌將在下個月為Pixel推送安全更新�。據(jù)媒體報道,蘋果已經(jīng)在最新的測試版系統(tǒng)當(dāng)中修復(fù)了這個嚴(yán)重的漏洞�����,該漏洞在最新的iOS11.1
Beta3系統(tǒng)��、watchOS 4.1和tvOS 11.1開發(fā)者測試版當(dāng)中被修復(fù)���,但并未在iOS10�����、iOS11等正式版中修復(fù)該漏洞��。
事實(shí)上隨著智能手機(jī)的普及以及互聯(lián)網(wǎng)的發(fā)展�����,聯(lián)網(wǎng)設(shè)備面臨的網(wǎng)絡(luò)威脅早已擺在人們眼前�����。在物聯(lián)網(wǎng)時代���,蘊(yùn)藏著許多機(jī)遇的同時,也面臨著巨大的安全隱患����,如關(guān)鍵業(yè)務(wù)信息泄露��、輕信假警報造成重要事件處理不當(dāng)?shù)取?/p>
據(jù)物聯(lián)網(wǎng) Tech
News報導(dǎo)��,專家在2017年初曾預(yù)估����,物聯(lián)網(wǎng)漏洞將導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施被破壞���、競爭情報與知識產(chǎn)權(quán)遭竊,甚至分布式阻斷服務(wù)(DDoS)攻擊增加后也會癱瘓Dyn
DNS系統(tǒng),進(jìn)而造成許多重要網(wǎng)域癱瘓���。
除此之外,眾多聯(lián)網(wǎng)設(shè)備所產(chǎn)生的海量數(shù)據(jù)也成為了被攻擊的對象��。大數(shù)據(jù)時代信息安全的威脅不僅來自大數(shù)據(jù)抓取�、記錄的個人信息被泄漏����,事實(shí)上���,大數(shù)據(jù)與云計(jì)算����、物聯(lián)網(wǎng)等技術(shù)的深度融合應(yīng)用可以把機(jī)器�����、物件��、人、服務(wù)等各種元素關(guān)聯(lián)起來,通過計(jì)算�、分析�����、生成等方法����,在看似無關(guān)的事物之間建立起聯(lián)系,在此基礎(chǔ)上預(yù)測人們的生活狀態(tài)和行為方式�����。
另外,大數(shù)據(jù)及相關(guān)技術(shù)發(fā)展也使侵犯隱私的手段更加多元和隱蔽���,使侵犯隱私的責(zé)任人很難被確定��。因?yàn)樾畔⒃诰W(wǎng)絡(luò)上不斷被下載�����、存儲��、編排��、傳播��,經(jīng)過種種共享與買賣���,侵權(quán)責(zé)任人往往由個人變成模糊的群體,使得具體的侵權(quán)責(zé)任人難以被追查����。
因此無論是物聯(lián)網(wǎng)(IoT)使用云服務(wù)的企業(yè)來說,還是對于普通用戶而言���,盡可能采用更多的安全措施至關(guān)重要���。對此����,相關(guān)專家對此有著幾大建議與對策�����。
一是擴(kuò)展安全保障覆蓋面���,超越傳統(tǒng)的安全保障范圍�����,注重端點(diǎn)和覆蓋區(qū)域的延伸;二是對資源進(jìn)行優(yōu)先配置����,采取一些機(jī)制來進(jìn)行監(jiān)測和限制�,為每臺設(shè)備設(shè)定優(yōu)先級別和使用時間;三是核實(shí)設(shè)備制造商背景,在使用新設(shè)備前��,核實(shí)制造商的詳細(xì)信息并熟知設(shè)備運(yùn)行及傳輸數(shù)據(jù)的方式;四是保障數(shù)據(jù)存儲的安全����,避免讓不必要的數(shù)據(jù)大量占據(jù)寶貴的存儲區(qū)域�����、占用數(shù)據(jù)傳輸帶寬;五是雇傭?qū)I(yè)人員解決問題,有針對性地雇傭安全顧問或網(wǎng)絡(luò)安全專家來制定全方位的安全策略�。
中研網(wǎng) 發(fā)現(xiàn)資訊的價值 
研究院 掌握產(chǎn)業(yè)最新情報 
WiFi加密協(xié)議上發(fā)現(xiàn)漏洞 信息安全威脅日益嚴(yán)峻 
