據了解,使用該WiFi WPA2加密協議漏洞,攻擊者可以解密網絡流量中的信用卡號碼、用戶名、密碼、照片以及其他敏感信息,通過某些網絡配置,攻擊者還可以將數據注入網絡,遠程安裝惡意軟件和其他惡意軟件。
專家最近在受到廣泛使用的Wi-Fi加密協議上發現的漏洞,可能導致數以百萬計的使用者容易遭受攻擊,包括41%的Android設備,美國政府與安全研究人員今天趕緊向全球發出警告。
據了解,使用該WiFi WPA2加密協議漏洞,攻擊者可以解密網絡流量中的信用卡號碼、用戶名、密碼、照片以及其他敏感信息,通過某些網絡配置,攻擊者還可以將數據注入網絡,遠程安裝惡意軟件和其他惡意軟件。
漏洞的利用方式是攻擊者根據合法WIFI偽造出一個同名的釣魚WIFI,并利用漏洞迫使客戶端連接到釣魚WIFI這樣攻擊者就可以對無線網絡客戶端的網絡流量進行逆行分析,進而發動進一步攻擊。
由于超過40%的安卓設備被報告受到了本次WiFi漏洞的影響,谷歌將在下個月為Pixel推送安全更新。據媒體報道,蘋果已經在最新的測試版系統當中修復了這個嚴重的漏洞,該漏洞在最新的iOS11.1 Beta3系統、watchOS 4.1和tvOS 11.1開發者測試版當中被修復,但并未在iOS10、iOS11等正式版中修復該漏洞。
事實上隨著智能手機的普及以及互聯網的發展,聯網設備面臨的網絡威脅早已擺在人們眼前。在物聯網時代,蘊藏著許多機遇的同時,也面臨著巨大的安全隱患,如關鍵業務信息泄露、輕信假警報造成重要事件處理不當等。
據物聯網 Tech News報導,專家在2017年初曾預估,物聯網漏洞將導致關鍵基礎設施被破壞、競爭情報與知識產權遭竊,甚至分布式阻斷服務(DDoS)攻擊增加后也會癱瘓Dyn DNS系統,進而造成許多重要網域癱瘓。
除此之外,眾多聯網設備所產生的海量數據也成為了被攻擊的對象。大數據時代信息安全的威脅不僅來自大數據抓取、記錄的個人信息被泄漏,事實上,大數據與云計算、物聯網等技術的深度融合應用可以把機器、物件、人、服務等各種元素關聯起來,通過計算、分析、生成等方法,在看似無關的事物之間建立起聯系,在此基礎上預測人們的生活狀態和行為方式。
另外,大數據及相關技術發展也使侵犯隱私的手段更加多元和隱蔽,使侵犯隱私的責任人很難被確定。因為信息在網絡上不斷被下載、存儲、編排、傳播,經過種種共享與買賣,侵權責任人往往由個人變成模糊的群體,使得具體的侵權責任人難以被追查。
因此無論是物聯網(IoT)使用云服務的企業來說,還是對于普通用戶而言,盡可能采用更多的安全措施至關重要。對此,相關專家對此有著幾大建議與對策。
一是擴展安全保障覆蓋面,超越傳統的安全保障范圍,注重端點和覆蓋區域的延伸;二是對資源進行優先配置,采取一些機制來進行監測和限制,為每臺設備設定優先級別和使用時間;三是核實設備制造商背景,在使用新設備前,核實制造商的詳細信息并熟知設備運行及傳輸數據的方式;四是保障數據存儲的安全,避免讓不必要的數據大量占據寶貴的存儲區域、占用數據傳輸帶寬;五是雇傭專業人員解決問題,有針對性地雇傭安全顧問或網絡安全專家來制定全方位的安全策略。
細分市場研究 可行性研究 商業計劃書 專項市場調研 兼并重組研究 IPO上市咨詢 產業園區規劃 十三五規劃
中研網 發現資訊的價值
研究院 掌握產業最新情報 中研網是中國領先的綜合經濟門戶,聚焦產業、科技、創新等研究領域,致力于為中高端人士提供最具權威性的產業資訊。每天對全球產業經濟新聞進行及時追蹤報道,并對熱點行業專題探討及深入評析。以獨到的專業視角,全力打造中國權威的經濟研究、決策支持平臺!
廣告、內容合作請點這里尋求合作
9月25-28日,微信更改了啟動畫面,畫面中的“藍色彈珠”從非洲大陸轉到了中國。有些人說這是馬化騰熱愛天文學的例證。...
阿爾法狗再進化 最強版阿爾法狗是如何煉成的?倫敦當地時間10月18日18:00(北京時間19日01:00),谷歌旗下的DeepMi...
近日,蘋果公司正在洽談收購美國一家醫療初創企業 Crossover Health,并可能借此進一步拓展自己在醫療健康產業的版C...
在全面屏大潮的催使下,努比亞在10月12日發布旗下首款全面屏新機,努比亞Z17S。全面屏+無邊框讓筆者點亮屏幕的那一刻...
隨著社會的發展,人們對于著裝越加重視,特別對于精英階層來說,除了著裝搭配,在配飾上同樣要求頗多,而智能手機逐漸...
手機的商務需求是手機市場競爭進入扁平化后的主要特點之一。在手機市場競爭進入下半場后,商務旗艦手機的競爭也愈發激...
WiFi加密協議上發現漏洞 信息安全威脅日益嚴峻 
