Wi-Fi網路加密協定上發現的KRACK漏洞可能導致數以百萬計的使用者易遭攻擊,微軟今(17)日表示,10月10日釋出安全性更新,已安裝或開啟自動更新的用戶可受到保護。
▲微軟今(17)日表示,10月10日釋出安全性更新。(圖/美聯社/達志影像)
法新社報導,美國政府的電腦應變中心發布安全公告,表示試圖利用無線網路竊聽或劫持裝置的駭客,可利用稱之為「密鑰重裝攻擊(Key Reinstallation Attack,簡稱KRACK)」的漏洞下手。
對此,微軟發布英文聲明指出,已於10月10日釋出安全性更新,對於有開啟Windows Update自動更新服務或已安裝相關安全性更新的用戶,可自動受到保護。微軟進一步表示,微軟向來盡快提供更新以保護用戶,但身為負責任的產業夥伴,微軟等到其他廠商能夠開發並釋出更新後,才揭露相關訊息。
魯汶大學研究人員范赫夫(Mathy Vanhoef)在網路發文說,透過KRACK漏洞,攻擊者可以利用加密協議WPA2的弱點,讀取先前假設是安全加密的資訊,可用來竊取敏感資訊,像是信用卡號碼、密碼、聊天訊息、電子郵件、照片等。
比利時研究人員在論文中說,所有搭載作業系統的裝置都可能受到KRACK攻擊,包括41%的Android裝置。
5 顆 
10 顆 
15 顆 
20 顆