北京時(shí)間11月7日,在上周成為網(wǎng)絡(luò)熱點(diǎn)的WPA2協(xié)議漏洞得到了足夠的重視,這一漏洞影響之廣可能達(dá)到了巔峰,每一個(gè)連接到WiFi的設(shè)備都可能成為被攻擊的目標(biāo)。而為了解決這一問(wèn)題,谷歌在發(fā)布的11月更新中針對(duì)性的解決了這一問(wèn)題。
事實(shí)上,受到WPA2協(xié)議漏洞影響的產(chǎn)品包括了Android、Linux、Apple、Windows等各類(lèi)設(shè)備,而反應(yīng)最快的是微軟和蘋(píng)果,他們先對(duì)設(shè)備進(jìn)行了升級(jí)以便于解決漏洞問(wèn)題。谷歌在11月更新中讓除Pixel 2 XL外的所有支持Nexus和Pixel的設(shè)備都進(jìn)行了升級(jí)。
WPA2協(xié)議漏洞是一種非常嚴(yán)重的安全漏洞,攻擊者可以利用這一漏洞,借助KRACK攻擊讀取用戶(hù)的敏感信息,而在進(jìn)行了配置之后也可也進(jìn)行注入和操作數(shù)據(jù),進(jìn)而可產(chǎn)生勒索軟件植入、網(wǎng)站劫持等后果,而且,這一漏洞讓幾乎所有的WiFi設(shè)備都受到影響,而且即便是修改WiFi密碼等手段也無(wú)法解決問(wèn)題。
如此嚴(yán)重的漏洞自然引發(fā)了各大企業(yè)的重視,不過(guò)此次漏洞對(duì)谷歌旗下的Android設(shè)備影響并不大,谷歌出于安全考慮依然進(jìn)行了升級(jí)。既然谷歌已經(jīng)升級(jí),那么各大廠商的升級(jí)相信也就不遠(yuǎn)了。