昨天最令人感到驚訝和擔(dān)憂的就是,服役超過13年的WPA2加密協(xié)議已經(jīng)被攻破,意味著在你家或辦公室 Wi-Fi 物理覆蓋范圍內(nèi)的攻擊者,都可以向破解并發(fā)動入侵,監(jiān)聽你的網(wǎng)絡(luò)活動、攔截不安全或未加密的數(shù)據(jù)流。針對本次嚴(yán)重的安全漏洞,包含Debian Linux在內(nèi)的諸多系統(tǒng)廠商已經(jīng)著手部署安全補丁,以便于提供更安全的上網(wǎng)環(huán)境。
該補丁已經(jīng)修復(fù)了Common Vulnerabilities and Exposures(CVE)的如下漏洞
CVE-2017-13077
CVE-2017-13078
CVE-2017-13079
CVE-2017-13080
CVE-2017-13081
CVE-2017-13082
CVE-2017-13086
CVE-2017-13087
CVE-2017-13088
根據(jù)Debian項目團隊表示, Jessie (security)、 Stretch (security)和Sid分支已經(jīng)獲得了修復(fù)補丁。而Debian 7 Wheezy目前仍未修復(fù),不過由志愿者組成的團隊已經(jīng)著手發(fā)布修復(fù)補丁。
對于廣大普通 Wi-Fi 用戶來說,這意味著 —— 即使你不會很快被入侵,在路由器制造商發(fā)布安全更新之前,你的無線網(wǎng)絡(luò)都將處于易受攻擊的狀態(tài)。
瀏覽網(wǎng)站或使用各項服務(wù)的時候,要多留意其是否啟用了安全超文本傳輸協(xié)議,不然從你手機或電腦中發(fā)出的信息都有可能被攻擊者給竊取。