KRACK漏洞修复补丁发布

2017-10-17 15:16 作者：佚名来源：本站整理浏览：1016 评论：17

今天早些时候，微软发布了 WPA2 无线网络加密协议漏洞的详情（CVE-2017-13080）。这一安全漏洞几乎影响到每一个连接到 Wi-Fi 网络的设备，其入侵方式被称作“密钥重装攻击”（KRACK），别有用心的攻击者可借此监视目标网络中的流量、甚至操纵网站。事情曝光后，微软宣布会很快推出一个修复补丁，启用了自动更新的 Windows 用户应该已处于受保护的状态。

据悉，该漏洞已于本月的“补丁星期二”那天（一周前）放出。当时微软没有特别提及，可能是出于该漏洞尚未被公开的考虑。

一名微软新闻发言人向外媒 Neowin 递去如下声明：

我司已于 10 月 10 日发布安全更新，启用了 Windows Update 并安装了补丁的客户会自动受到保护。

本次更新旨在尽快为客户提供保护，但是作为一个负责人的业内或作伙伴，我们不会在其它供应商发布更新之前公开披露信息。

当然，这意味着你需要使用 Windows 7 或更高版本的操作系统，才能接收到这一更新。至于年久失修的 Windows XP 和 Vista 操作系统，大家还是尽快升级迁移吧！

昨天最令人感到惊讶和担忧的就是，服役超过13年的WPA2加密协议已经被攻破，意味着在你家或办公室 Wi-Fi 物理覆盖范围内的攻击者，都可以向破解并发动入侵，监听你的网络活动、拦截不安全或未加密的数据流。针对本次严重的安全漏洞，包含Debian Linux在内的诸多系统厂商已经着手部署安全补丁，以便于提供更安全的上网环境。

该补丁已经修复了Common Vulnerabilities and Exposures（CVE）的如下漏洞

CVE-2017-13077

CVE-2017-13078

CVE-2017-13079

CVE-2017-13080

CVE-2017-13081

CVE-2017-13082

CVE-2017-13086

CVE-2017-13087

CVE-2017-13088

根据Debian项目团队表示， Jessie (security)、 Stretch (security)和Sid分支已经获得了修复补丁。而Debian 7 Wheezy目前仍未修复，不过由志愿者组成的团队已经着手发布修复补丁。

对于广大普通 Wi-Fi 用户来说，这意味着 —— 即使你不会很快被入侵，在路由器制造商发布安全更新之前，你的无线网络都将处于易受攻击的状态。