Wi-Fi网络加密协定上发现的KRACK漏洞可能导致数以百万计的使用者易遭攻击,微软今天表示,10月10日释出安全性更新,已安装或开启自动更新的用户可受到保护。美国政府的电脑应变中心发布安全公告,表示试图利用无线网络窃听或劫持装置的骇客,可利用称之为“密钥重装攻击(Key ReinstallationAttack,简称KRACK)”的漏洞下手。
对此,微软发布英文声明指出,已于10月10日释出安全性更新,对于有开启Windows Update自动更新服务或已安装相关安全性更新的用户,可自动受到保护。
微软进一步表示,微软向来尽快提供更新以保护用户,但身为负责任的产业伙伴,微软等到其他厂商能够开发并释出更新后,才揭露相关信息。鲁汶大学研究人员范赫夫在网络发文说,通过KRACK漏洞,攻击者可以利用加密协议WPA2的弱点,读取先前假设是安全加密的资讯,可用来窃取敏感资讯,像是信用卡号码、密码、聊天信息、电子邮件、照片等。比利时研究人员在论文中说,所有搭载作业系统的装置都可能受到KRACK攻击,包括41%的Android装置。
