今早,有研发人员透露了可利用名为KRACK的应用,借助Wi-Fi安全漏洞,攻击者可窃取计算机和无线接入点之间的信息流。
如Ars Technica所述,只需利用WPA2安全协议中的几个密钥管理漏洞就可以。一定要强调一下,这些漏洞来自于保护个人与企业的主流Wi-Fi认证协议。
那么,这将带来“灾难性”的破坏。
美国计算机应急准备小组针对漏洞问题发布了以下警告:
US-CERT已经意识到Wi-Fi保护访问II(WPA2)安全协议在四次握手协议下的几大关键管理漏洞。黑客利用这些漏洞可以进行数据解密、数据包重播、TCP连接劫持、HTTP内容注入等。
值得注意的是,作为协议级问题,正确或者接近正确的操作都会受到这些漏洞的影响。当然,目前还不清楚劫持和窃听目标Wi-Fi网络的是多么容易。稍后,发现者会公布更多细节。