國際 時事

Wifi加密協定存資安漏洞 Android、Linux風險最高

徐華廷    2017年10月17日 16:57:00
資安專家發現無線網路存有漏洞。(湯森路透)

資安專家發現,長期用於無線網路(Wifi)的加密協定WPA2存有資安漏洞,有心人士可以藉由此一漏洞盜取他人的重要資訊,專家還點名安卓(Android)及Linux系統有高度風險。此一消息引發各國政府關注,許多大型企業也急忙開始研發補強軟體。

 

WPA2的漏洞

 

任職於比利時魯汶大學(Belgian university KU Leuven)的資安專家范赫夫(Mathy Vanhoef)日前發現,無線網路的加密協定WPA2存有漏洞。

 

「攻擊者可以利用新的攻擊技術來獲取原本以為被安全加密的資料,」范赫夫在16日發布的報告中警告:「這(技術)可以用來盜取信用卡卡號、密碼、對話紀錄、郵件等敏感資訊。」

 

范赫夫點名數家公司的系統及裝置,包含Android、Linux、蘋果(Apple)、Windows、OpenBSD等都面臨一定程度的風險,而其中又以安卓6.0或更高版本以及Linux的風險特別高。

 

 

Google:將補足漏洞

 

《衛報》(the Guardian)報導,范赫夫的研究成果同時驚動了全球的公、私部門。

 

谷歌(Google)的發言人表示:「我們已經注意了到這個議題,而我們會在接下來幾周補足任何受影響裝置的漏洞。」而蘋果及微軟(Microsoft)則表示所屬系統已經完成了資安升級。

 

英國國家網路安全中心(National Cyber Security Centre)發出聲明表示:「我們正在檢視這份報告,如果有需要,我們將會提供新的方針。網路安全是國家網路安全中心的首要任務,而我們在無線網路安全性、裝置管理、瀏覽器安全性等議題上持續地更新我們的建議。」

 

微軟表示公司已經進行資安升級。(湯森路透)

 

軟體升級即可防堵

 

美國電腦緊急應變中心(Computer Emergency Readiness Team)也對外表示已注意到這個問題,他們警告:「大多數或甚至所有正確的實施標準都會受到影響」。

 

擁有Wifi商標的無線網路聯盟(Wi-Fi Alliance)表示:「這個問題可以透過軟體升級來解決」。聯盟補充道,目前還沒有任何的證據顯示WPA2的漏洞被惡意使用。

 

《衛報》報導,范赫夫所指的網路攻擊大多限於用WPA2加密的無線網路,這代表利用虛擬私人網路(VPN)或是用SSH(Secure Shell)加密的方式目前還沒有立即的風險。此外英國廣播公司(BBC)也報導,有心人士如果要利用WPA2的漏洞進行攻擊,他必須要在目標的周邊。

 

 

資訊安全 Wifi Android 微軟 蘋果
熱門新聞
(測試)【完整菜單】延長至五月底!添好運港式飲茶 100 分鐘點心吃到飽只要 699 元

(測試)【完整菜單】延長至五月底!添好運港式飲茶 100 分鐘點心吃到飽只要 699 元

熱門關鍵字

俄烏戰爭 川普 普丁 關稅 貿易戰

世代傳媒股份有限公司

信箱:service@upmedia.mg

電話:+886 (2) 2568-3356

傳真:+886 (2) 2568-3826

地址:新北市新店區寶橋路188號8樓

關於我們

世代傳媒股份有限公司

上報UP Media於2016年7月成立。我們集結菁英記者、編輯、專業行銷業務、社群好手,強調多元的原生內容與有趣豐富……

關於我們

探索網站

調查評論國際焦點軍事流行生活遊戲專題影音

地址:新北市新店區寶橋路188號8樓

電話:+886 (2) 2568-3356

傳真:+886 (2) 2568-3826

e-mail:service@upmedia.mg

關注我們的報導社群

提供新聞:news@upmedia.mg

投書評論:editor@upmedia.mg

客戶服務:service@upmedia.mg

廣告合作:ad@upmedia.mg

© 2025 UP MEDIA. All rights reserved.
關於我們    隱私權政策    廣告刊登    意見回饋
回到最上方