10月17日媒體消息，一份周一公布的報告稱，WIFI 設備的 WPA2 安全協議存在漏洞。該漏洞名為“KRACK”，它可能使所有連接WIFI 設備的通訊被竊聽。

《華爾街日報》援引相關專家的說法稱，這是多年來發現的最嚴重漏洞。

安全專家 Mathy Vanhoef 表示：“該漏洞影響了許多操作系統和設備，包括Android、Linux、Apple、Windows等。”

“KRACK”如何侵入用戶網絡？

“Krack”全稱為Key Reinstallation Attack”，它暴露了現代無線網絡通用協議WPA2 的一個基本漏洞。據 Vanhoef 介紹，該漏洞存在于四路握手（four-way handshake）機制中，這個機制允許有共享密碼的新設備加入網絡。

因此，攻擊者可利用漏洞從WPA2 設備破譯網絡流量、劫持鏈接，將內容注入流量中。簡言之，攻擊者可通過此漏洞獲取萬能密鑰來劫持接入WPA2 網絡的無線終端的流量，從而竊聽用戶的通訊信息。

WPA2破解將會影響誰？

媒體指出，任何連接 WIFI 網絡的設備都可能受到影響。

研究人員表示，這個漏洞對部分版本的 Linux 會帶來“災難性”打擊，對運行Android 6.0及以上系統的設備造成“極其毀滅性”的打擊。根據谷歌數據，超一半的 Android 設備都是使用的這些系統。Windows 操作系統（Win7及以上）相對而言受影響較小。

目前，Vanhoef 還不確定黑客會不會利用這一漏洞來發起攻擊。

聯軟用戶終端可不受該漏洞影響

微軟已經在10月份的安全更新中向 Win7 及以上操作系統發布了相應更新。聯軟客戶可通過聯軟科技 LeagView / UniAccess 產品的“云補丁”技術及時更新微軟補丁。

更多信息請關注聯軟科技官方微信