广告

WiFi爆新漏洞影响所有无线设备,各大厂商忙应对

时间:2017-10-17 作者:新浪科技 阅读:
在最糟糕的情况下,攻击者可以利用漏洞从WPA2设备破译网络流量、劫持链接、将内容注入流量中。换言之,攻击者通过漏洞可以获得一个万能密钥,不需要密码就可以访问任何WAP2网络……
广告

北京时间10月17日早间消息,有计算机安全专家发现了WiFi设备的安全协议存在漏洞。这个漏洞影响许多设备,比如计算机、手机、路由器,几乎每一款无线设备都有可能被攻击。
20171017-wifi-bug
漏洞名叫“KRACK”,也就是“Key Reinstallation Attack”(密钥重安装攻击)的缩写,它曝露了WPA2的一个基本漏洞,WPA2是一个通用协议,大多现代无线网络都用到了该协议。计算机安全学者马蒂·凡赫尔夫(Mathy Vanhoef)发现了漏洞,他说漏洞存在于四路握手(four-way handshake)机制中,四路握手允许拥有预共享密码的新设备加入网络。

在最糟糕的情况下,攻击者可以利用漏洞从WPA2设备破译网络流量、劫持链接、将内容注入流量中。换言之,攻击者通过漏洞可以获得一个万能密钥,不需要密码就可以访问任何WAP2网络。一旦拿到密钥,他们就可以窃听你的网络信息。

漏洞的存在意味着WAP2协议完全崩溃,影响个人设备和企业设备,几乎每一台设备都受到威胁。

凡赫尔夫说:“如果你的设备支持WiFi,极有可能会受到影响。”不过凡赫尔夫没有公布任何概念验证漏洞利用代码,暂时不会有太大的影响,攻击也不会大规模爆发。

周一时,美国国土安全局网络应急部门US-CERT确认了漏洞的存在,早在2个月前,US-CERT已经秘密通知厂商和专家,告诉它们存在这样的漏洞。在Black Hat安全会议上,凡赫尔夫发表关于网络协议的演讲,他在讲话中谈到了新漏洞。

针对KRACK漏洞各大企业是怎样应对的呢?下面看看各企业截至发稿时的回应:

  微软

  微软于10月10日发布安全补丁,使用Windows Update的客户可以使用补丁,自动防卫。我们及时更新,保护客户,作为一个负责任的合作伙伴,我们没有披露信息,直到厂商开发并发布补丁。

  苹果iOS和Mac

  苹果证实iOS、MacOS、WatchOS、TVOS有一个修复补丁,在未来几周内就会通过软件升级的形式提供给客户。

  谷歌移动/谷歌Chromecast/ Home/ WiFi

  我们已经知道问题的存在,未来几周会给任何受影响的设备打上补丁。

  谷歌Chromebook

  暂时没有发表评论。

  亚马逊Echo、FireTV和Kindle

  我们的设备是否存在这样的漏洞?公司正在评估,如果有必要就会发布补丁。

  三星移动、三星电视、三星家电

  暂时没有发表评论。

  思科

  暂时没有发表评论。

  Linksys/Belkin

  Linksys/Belkin和Wemo已经知道WAP漏洞的存在。安全团队正在核查细节信息,会根据情况提供指导意义。我们一直将客户放在第一位,会在安全咨询页面发布指导意见,告诉客户如何升级产品,如果需要就能升级。

  Netgear

  最近安全漏洞KRACK曝光,Netgear已经知道,KRACK可以利用WPA2安全漏洞发起攻击。Netgear已经为多款产品发布修复程序,正在为其它产品开发补丁。你可以访问我们的安全咨询页面进行升级。

  Netgear高度重视安全问题,不断监控自己的产品,及时了解最新威胁。对于紧急安全问题,我们会防预而不是事后采取行动,这是Netgear的基本信念。

  为了保护用户,Netgear公开发布修复程序之后才披露漏洞的存在,没有提到漏洞的具体信息。一旦有了修复程序,Netgear会通过“Netgear产品安全”页面披露漏洞。

  Eero

  我们已经知道WAP2安全协议存在KRACK漏洞。安全团队正在寻找解决方案,今天晚些时候就会公布更多信息。我们打造了云系统,针对此种情况可以发布远程更新程序,确保所有客户及时获得更新软件,自己不需要采取任何动作。

  D-Link/TP-Link/Verizon/T-Mobile/Sprint/Ecobee/Nvidia

  暂时没有发表评论。

  英特尔

  ICASI和CERT CC已经通知英特尔,说WPA2标准协议存在漏洞。英特尔是ICASI的成员,为“协调的漏洞披露(Coordinated Vulnerability Disclosure,CVD)”贡献了自己的力量。

  英特尔正在与客户、设备制造商合作,通过固件和软件更新的方式应对漏洞。如果想获得更多信息,可以访问英特尔安全咨询页面。

  AMD/August/Honeywell/ADT/Comcast/AT&T/Spectrum/Vivint/Lutron/联想/戴尔/Roku/LG电子/LG移动/LG家电/通用电气

  暂时没有发表评论。

  Nest

  我们已经知道漏洞的存在,未来几周将会为Nest产品推出补丁。

  飞利浦Hue

  KRACK攻击利用了WiFi协议。我们建议客户使用安全WiFi密码,在手机、计算机及其它WiFi设备上最新补丁,防范此类攻击。飞利浦Hue本身并不直接支持WiFi,因此不需要防范补丁。还有,我们的云帐户API可以用HTTPS进行保护,增强安全,这是一个额外的安全层,不会受到KRACK攻击的影响。

  Kwikset/Yale/Schlage/Rachio/iHome/伊莱克斯/Frigidaire/Netatmo/Control4

  暂时没有发表评论。

  Roost

  Roost接收或者发送的数据流都用最新的SSL/TLS加密技术进行端到端加密。我们认为自己的设备没有风险。建议用户听从WiFi Alliance的建议,在Access点使用WiFi加密,安装最新的软件补丁。

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • AMD对显卡挖矿说Yes 前段时间,NVIDIA通过驱动限制显卡挖矿,其RTX 3060 显卡的驱动将会检测以太坊挖矿算法,并通过限制 hash rate 的方式将挖矿效能降低约 50%。而现在,NVIDIA的竞争对手AMD却对显卡挖矿这种做法说YES。
  • 2020年Q4中国网络安全硬件市场同比增长27.4% 2020年第四季度中国IT安全硬件市场厂商整体收入约为14.12亿美元(约合94.1亿元人民币),第四季度厂商收入规模较去年同期实现了高速增长,涨幅为27.4%。
  • IoT设备中嵌入式微控制器的安全机制 当今无处不在的线上和永远在线应用使黑客攻击感到异常兴奋,这为他们提供了可以尝试攻击的全球性数量大量的设备。嵌入式设备的安全性对于阻止黑客获得其控制权至关重要。本文将回顾在嵌入式微控制器中配置强大而可靠嵌入式安全机制的基本概念。我们将探讨一些安全原则,并深入了解攻击者使用的攻击面和攻击手段。
  • IoT设备安全性设计的八项原则 对于当今开发的每个嵌入式设备,都需要至关重要的强大安全性支持。物联网设备中的黑客攻击威胁格局日益严重,要求从设备的出厂发运开始就需要发挥其全面的安全性。本文将讨论实现更强大IoT设备安全性的步骤,并解释嵌入式安全性背后的不同概念,以及如何针对嵌入式设备安全性实施一致且包罗万象的方法。
  • 国民技术N32 MCU如何实现硬件级的安全防护? 如今万亿级设备接入量的物联网市场,对MCU的需求量持续上升。IC Insights 数据显示,2020年MCU 市场规模将达 171 亿美元,同比增长 3.2%,出货量则将创下 289 亿片的历史新高。预计2018-2023年,MCU市场复合年均增长率达到3.9%,到2023年市场规模将达213亿美元,出货量382亿颗。
  • SIA & BCG:美国半导体制造业的复兴之路 作为曾经的集成电路发明者和这个领域的领航者,美国半导体制造业目前正在被全球尤其是东亚越抛越远。只有强有力的国家激励措施,才能扭转美国数十年来半导体生产规模持续下降的趋势,因此美国国会正在考虑立法,要求政府对国内半导体制造和研究进行大量投资……
  • 新款iPad Pro 2021成最受欢迎的 由于采用性能相对强大的M1处理器和mini-LED屏幕以及更多的创新,新款iPad Pro 2021已经成为消费者心目中最受欢迎。然而,iPad 2却已经在全球范围内被列入“复古和过时”的名单中。
  • 三星折叠屏手机Galaxy Z Fold 3 目前来看,折叠屏新机作为一种新的生产力工具,逐渐成为高端/平板的一种趋势,有报料称三星的Galaxy Z Fold 3发布时间或为7月,并且会引入新手势操控。

  • ​快人一步,一触即发|芯海科技信号 视频来源:iQOO手机官方微博8月17日晚,iQOO8系列未来电竞旗舰重磅发布,通过屏下双控压感实现更多样的操控体验,双指变四指手速度倍增,在保持机身简洁的同时助你成为自带BUFF的竞技
  • 泰艺电子推出小型化恒温控制晶体振 泰艺电子,频率控制解决方案的领先供货商,推出全新 NN 系列恒温控制晶体振荡器(OCXO),能够满足严格的频率稳定度要求,同时具备优越的相位噪声性能。
  • 欧盟将对英伟达收购ARM案展开正式调查 | ​我国已成为6G专利申请的主要来源国 点击上方蓝字关注我们1 欧盟将对英伟达收购ARM案展开正式调查 8月27日消息,据媒体报道,在监管机构与美国芯片公司进行了数月的非正式讨论后,欧盟将于九月初对英伟达计划收购英国芯片设计商ARM的交易展
  • 最强国产自研CPU公司表态:没人可以“卡我们的脖子” 在国内多家研发处理器的公司中,龙芯中科选择的路线有所不同,现在已经全面转向自己的指令集。龙芯高管表示这条路很难走,但好处也是最大的,那就是没人可以“卡我们的脖子。8月26日,在成都举行的2021成都新
  • 韩国第二大晶圆代工厂东部高科可能被出售? 点击上方图片直接报名会议尽管全球晶圆厂加速扩产,但汽车产业仍然受困于“缺芯“之痛。在产能严重供不应求的背景下,任何一家能够生产芯片的工厂都被业界所关注。据业内人士透露, LG和现代汽车等公司都有意收购
  • 产业基金寻找项目投资! 需求单位:国内投资机构项目标的:第三代半导体(SiC,GaN)、车用半导体材料,高纯电子化学品、半导体大硅片项目要求:已有实际生产运营业绩和行业客户(或潜在客户)基础如果贵公司有相关的项目、技术投融资
  • 均衡的秘密之CTLE 黄刚 | 文CTLE是什么?上篇文章也提到了,直白的翻译为连续时间线性均衡。它是在接收端芯片上的一种技术。之前也提到了,它的作用可以在传输损耗较大的链路,有效的改善接收端眼图的性能。对于有过高速串行信
  • 探讨电路仿真的未来 今年早些时候,IEEE 微波理论和技术学会 (MTT-S) 授予 Qorvo 研究员 Michael Roberg 博士 2021 年度杰出青年工程师奖。该奖项旨在表彰
  • 半导体净利润暴增234.52%!市场传言不攻自破,闻泰科技ODM业务并未亏损
  • 半导体招聘!高薪职位!  中国半导体论坛 振兴国产半导体产业!    1.宁波比亚迪半导体有限公司工艺工程师设备工程师技术开发工程师2.北方华创微电子装备有限公司工艺工程师射频工程师清洗机工艺工
  • 友恩开关电源芯片U65113E为你打开新天地 手机品牌几分天下的大局似乎已尘埃落定,TCL却借助旗下子品牌雷鸟在发布会上推出了雷鸟旗下的首款智能手机--雷鸟FF1手机。不得不说,平静的湖面下,永远有波涛在流动。竞争从未停止过。譬如这颗5W的开关电
  • 蹲点拼手速?Python秒杀神器赶紧收下 “朋友最近跟师兄学了个黑科技,每天鼓捣一下,俩月挣了几万块。”他还趁着挖矿热潮,倒卖了一波原价显卡,4张华硕 RTX 3080Ti,挣了8k。这玩意我抢了一个月都没抢到,他居然抢到了4张?“
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了