10月17日媒體消息，一份周一公布的報(bào)告稱，WIFI 設(shè)備的 WPA2 安全協(xié)議存在漏洞。該漏洞名為“KRACK”，它可能使所有連接WIFI 設(shè)備的通訊被竊聽。

《華爾街日報(bào)》援引相關(guān)專家的說法稱，這是多年來發(fā)現(xiàn)的最嚴(yán)重漏洞。

安全專家 Mathy Vanhoef 表示：“該漏洞影響了許多操作系統(tǒng)和設(shè)備，包括Android、Linux、Apple、Windows等。”

“KRACK”如何侵入用戶網(wǎng)絡(luò)？

“Krack”全稱為Key Reinstallation Attack”，它暴露了現(xiàn)代無線網(wǎng)絡(luò)通用協(xié)議WPA2 的一個(gè)基本漏洞。據(jù) Vanhoef 介紹，該漏洞存在于四路握手（four-way handshake）機(jī)制中，這個(gè)機(jī)制允許有共享密碼的新設(shè)備加入網(wǎng)絡(luò)。

因此，攻擊者可利用漏洞從WPA2 設(shè)備破譯網(wǎng)絡(luò)流量、劫持鏈接，將內(nèi)容注入流量中。簡言之，攻擊者可通過此漏洞獲取萬能密鑰來劫持接入WPA2 網(wǎng)絡(luò)的無線終端的流量，從而竊聽用戶的通訊信息。

WPA2破解將會(huì)影響誰？

媒體指出，任何連接 WIFI 網(wǎng)絡(luò)的設(shè)備都可能受到影響。

研究人員表示，這個(gè)漏洞對部分版本的 Linux 會(huì)帶來“災(zāi)難性”打擊，對運(yùn)行Android 6.0及以上系統(tǒng)的設(shè)備造成“極其毀滅性”的打擊。根據(jù)谷歌數(shù)據(jù)，超一半的 Android 設(shè)備都是使用的這些系統(tǒng)。Windows 操作系統(tǒng)（Win7及以上）相對而言受影響較小。

目前，Vanhoef 還不確定黑客會(huì)不會(huì)利用這一漏洞來發(fā)起攻擊。

聯(lián)軟用戶終端可不受該漏洞影響

微軟已經(jīng)在10月份的安全更新中向 Win7 及以上操作系統(tǒng)發(fā)布了相應(yīng)更新。聯(lián)軟客戶可通過聯(lián)軟科技 LeagView / UniAccess 產(chǎn)品的“云補(bǔ)丁”技術(shù)及時(shí)更新微軟補(bǔ)丁。

更多信息請關(guān)注聯(lián)軟科技官方微信