專家最近在受到廣泛使用的Wi-Fi加密協(xié)議上發(fā)現(xiàn)的漏洞,可能導致數(shù)以百萬計的使用者容易遭受攻擊���,包括41%的Android設備����,美國政府與安全研究人員今天趕緊向全球發(fā)出警告�����。
據(jù)了解����,使用該WiFi
WPA2加密協(xié)議漏洞,攻擊者可以解密網(wǎng)絡流量中的信用卡號碼�、用戶名���、密碼��、照片以及其他敏感信息����,通過某些網(wǎng)絡配置����,攻擊者還可以將數(shù)據(jù)注入網(wǎng)絡��,遠程安裝惡意軟件和其他惡意軟件����。
漏洞的利用方式是攻擊者根據(jù)合法WIFI偽造出一個同名的釣魚WIFI����,并利用漏洞迫使客戶端連接到釣魚WIFI這樣攻擊者就可以對無線網(wǎng)絡客戶端的網(wǎng)絡流量進行逆行分析,進而發(fā)動進一步攻擊�。
由于超過40%的安卓設備被報告受到了本次WiFi漏洞的影響,谷歌將在下個月為Pixel推送安全更新��。據(jù)媒體報道��,蘋果已經(jīng)在最新的測試版系統(tǒng)當中修復了這個嚴重的漏洞��,該漏洞在最新的iOS11.1
Beta3系統(tǒng)��、watchOS 4.1和tvOS 11.1開發(fā)者測試版當中被修復��,但并未在iOS10����、iOS11等正式版中修復該漏洞��。
事實上隨著智能手機的普及以及互聯(lián)網(wǎng)的發(fā)展�,聯(lián)網(wǎng)設備面臨的網(wǎng)絡威脅早已擺在人們眼前�����。在物聯(lián)網(wǎng)時代����,蘊藏著許多機遇的同時,也面臨著巨大的安全隱患���,如關(guān)鍵業(yè)務信息泄露��、輕信假警報造成重要事件處理不當?shù)取?/p>
據(jù)物聯(lián)網(wǎng) Tech
News報導�,專家在2017年初曾預估���,物聯(lián)網(wǎng)漏洞將導致關(guān)鍵基礎(chǔ)設施被破壞、競爭情報與知識產(chǎn)權(quán)遭竊��,甚至分布式阻斷服務(DDoS)攻擊增加后也會癱瘓Dyn
DNS系統(tǒng)����,進而造成許多重要網(wǎng)域癱瘓�。
除此之外��,眾多聯(lián)網(wǎng)設備所產(chǎn)生的海量數(shù)據(jù)也成為了被攻擊的對象���。大數(shù)據(jù)時代信息安全的威脅不僅來自大數(shù)據(jù)抓取�、記錄的個人信息被泄漏���,事實上�,大數(shù)據(jù)與云計算���、物聯(lián)網(wǎng)等技術(shù)的深度融合應用可以把機器�����、物件����、人�����、服務等各種元素關(guān)聯(lián)起來,通過計算����、分析、生成等方法��,在看似無關(guān)的事物之間建立起聯(lián)系�����,在此基礎(chǔ)上預測人們的生活狀態(tài)和行為方式��。
另外��,大數(shù)據(jù)及相關(guān)技術(shù)發(fā)展也使侵犯隱私的手段更加多元和隱蔽���,使侵犯隱私的責任人很難被確定�。因為信息在網(wǎng)絡上不斷被下載��、存儲���、編排�、傳播�,經(jīng)過種種共享與買賣,侵權(quán)責任人往往由個人變成模糊的群體�,使得具體的侵權(quán)責任人難以被追查。
因此無論是物聯(lián)網(wǎng)(IoT)使用云服務的企業(yè)來說�����,還是對于普通用戶而言���,盡可能采用更多的安全措施至關(guān)重要����。對此��,相關(guān)專家對此有著幾大建議與對策�����。
一是擴展安全保障覆蓋面�����,超越傳統(tǒng)的安全保障范圍�,注重端點和覆蓋區(qū)域的延伸;二是對資源進行優(yōu)先配置,采取一些機制來進行監(jiān)測和限制�����,為每臺設備設定優(yōu)先級別和使用時間;三是核實設備制造商背景,在使用新設備前���,核實制造商的詳細信息并熟知設備運行及傳輸數(shù)據(jù)的方式;四是保障數(shù)據(jù)存儲的安全���,避免讓不必要的數(shù)據(jù)大量占據(jù)寶貴的存儲區(qū)域、占用數(shù)據(jù)傳輸帶寬;五是雇傭?qū)I(yè)人員解決問題�����,有針對性地雇傭安全顧問或網(wǎng)絡安全專家來制定全方位的安全策略����。
中研網(wǎng) 發(fā)現(xiàn)資訊的價值 
研究院 掌握產(chǎn)業(yè)最新情報 
WiFi加密協(xié)議上發(fā)現(xiàn)漏洞 信息安全威脅日益嚴峻 
