更多

    解構 Wi-Fi WPA2 漏洞

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    宜家家居公布全線門市恢復營業 惟網上購物仍然停頓

    經過連日搶修,宜家家居今日公布所有分店已經恢復營業,顧客可以在收銀櫃檯使用現金或信用卡購買店內自取產品,不過仍有不少服務暫停,包括網上購物服務。宜家家居仍未明確交待今次事故的詳情,只表示是收銀櫃枱系統技術問題。

    Microsoft Flight Simulator 英國更新押後推出

    繼日本和美國 World Update 之後, Microsoft Flight Simulator 原定於下星期二( 1 月 26 日)推出第三個 World Update ,針對英格蘭和愛爾蘭增加景點、機場和加入新的數碼高程模型( DEM )等。不過昨晚官方發出公告,指由於採用了新的製程和數據來源,需要升級工具才能令新增的攝影測量城市無縫地整合到遊戲裡。目標是押後一個星期推出更新。

    支援 HomeKit  Wemo WiFi 智能插座 Apple Store 開售

    Belkin 和鴻騰精密科技旗下的智能家居品牌 Wemo 宣布,首次在香港推出 Wemo Wi-Fi 智能插頭,可配合 Apple HomeKit 使用,利用語音來控制電器開關,讓舊有的電器如電風扇和電燈等都可以變成智能家電。

    昨日《 PCM 》報道過有關 Wi-Fi 普遍採用的 WPA2 保安協定被發現漏洞的事件,美國的保安機構 CERT/CC 昨日公布了有關這漏洞的資料。到底這次漏洞的實際運作方法是怎樣的呢?
    據 CERT/CC 披露,這個漏洞會導致 WPA2 的交握通訊受到操控,誘發在通訊時所用的即棄隨機字串 nonce 和 replay 計算器被重置,最終會導致受害者的 AP 和客戶端重新安裝執行階段密鍵 Session Key ,而重用密鍵就會有利於對任意數據包進行解密和注入內容、劫持 TCP 連接和 HTTP 內容注入等危險。

    CERT/CC 公開了有關這次 WPA2 漏洞的相關情報
    CERT/CC 公開了有關這次 WPA2 漏洞的相關情報

    而據發現這個漏洞的 Mathy Vanhoef 在介紹這種 KRACK 攻搫的網站上解釋,這可能會導致本來應該加密了的資料被讀取得到,令透過 Wi-Fi 來傳送的敏感資料如信用卡號碼、密碼、即時通信軟件的交談對話、電郵內容和照片有被盗取的風險。此外,駭客亦可以透過這個漏洞,進行資料插入或操作,例如可以在受害者正在閱覽的網頁上插入下載惡意軟件的連結。

    示範 KRACK 攻擊的影片

    [ot-video][/ot-video]
    據知相關的漏洞有 10 項,研究人員已經確認 Android 、 Linux 、 Apple 、 Windows 、 OpenBSD 、 MediaTek 和 Linksys 等均受到影響,其中尤以對 Android 的影響最為嚴重。而 CERT/CC 指現時已確認受影響的受影響製品,包括 Cisco 、 Google 、 Microsoft 、 Samsung Mobile 等多間主要生產商的產品。

    被發現的 10 項漏洞
    被發現的 10 項漏洞

    SANS Internet Storm Center 表示雖然驗證漏洞的程式碼並未公開,但相信簡單地利用到這些漏洞的攻擊工具會在數星期內出現,強調現在最低限度都應該要對客戶端進行更新。

    您會感興趣的內容

    相關文章