| 近日,Wi-Fi无线保护协议WPA2被曝出存在高危安全漏洞,而这个协议几乎所有的无线设备、操作系统都在用,等于谁都跑不了,包括Win、Linux、macOS、苹果iOS、Android。 Win其实是最早行动的,微软在10月10日发布的例行月度补丁更新中,其实就已经悄然修复了这个漏洞,只是出于安全考虑当时并未公开。 在漏洞公布后,微软也第一时间表示,所有受支持的Win版本都已经免疫漏洞。 WPA2漏洞在Linux系统上影响非常严重,主要波及wpa_supplicant、hostapd,黑客可以发起远程密钥重装攻击(KRACK),获得账号密码、银行卡号等敏感信息。 由于漏洞涉及地方较多,对应的安全编号也是一大堆: CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13086、CVE-2017-13087、CVE-2017-13088。 消息公布后不久,Canonical就宣告旗下的Ubuntu 17.04、Ubuntu 16.04、Ubuntu 14.04 LTS均已经打上了安全补丁,几个官方衍生版本也同样已经修复,包括Kubuntu、Xubuntu、Lubuntu、Ubuntu MATE、Ubuntu Budgie、Ubuntu Kylin、Ubuntu Studio。 Canonical还在公告中披露了另外两个漏洞,其中CVE-2016-4476可以招致远程DoS拒绝服务攻击,CVE-2016-4477则能允许本地执行任意代码或者导致DoS攻击。它俩也均已被修补。 Debian GNU/Linux、Elementary OS、Linux Mint、Fedora、Arch Linux、Solus等等基于Linux的各种发行版本也都在第一时间进行了更新修复。 苹果方面确认,masOS、苹果iOS最新测验版也修复了漏洞,正式版也将很快推送,不过AirPort硬件尚未得到修复。 Android同样受害很深,尤其是现在安卓手机太普及了,危险性极高,但是Google只是说会在未来几周内发布补丁,Pixel系列将率先更新。 但因为一贯的原因,绝大多数Android设备还得等各家手机厂商加入补丁,很多甚至可能根本不会更新。  |
|Archiver|手机版|家电维修论坛
( 蜀ICP备19011473号-4 川公网安备51102502000164号 )
GMT+8, 2026-1-14 00:26 , Processed in 0.158640 second(s), 17 queries .
Powered by Discuz! X3.5
© 2001-2025 Discuz! Team.
