最近,一个会影响所有使用WPA或WPA 2加密的现代Wi-Fi网络的漏洞遭到了曝光。这个安全漏洞可让攻击者读取设备和无线接入点之间的Wi-Fi通讯,甚至是在网站当中植入恶意软件。安全专家表示,不管是macOS、Windows、iOS、Android和Linux设备,都会受到该漏洞的影响。
所幸的是,各大科技公司已经开始有所回应了。微软表示,他们已经为受支持的Windows版本修复了这个问题。“我们已经发布了一个安全升级来解决这个问题,”微软发言人告诉The Verge,“安装了该升级、或者开启了自动升级的用户都会受到保护。我们会继续鼓励用户开启自动升级来确保自己受到保护。”微软实际上在10月10日发布的升级中就已经修复了这个漏洞,但他们等到其他厂商制作和发布升级之后才披露了这个消息。
Android和Linux设备是受影响最严重的设备,攻击者可以在这两个平台上操纵网站。不过谷歌已经承诺会在“未来几周内”为受影响设备发布修复补丁。该安全补丁将在11月6日发布,谷歌自家的Pixel设备可率先获得升级,但其他大多数设备则要继续等待。安全专家表示,有41%的Android设备都容易遭受“异常具有毁灭性”的Wi-Fi攻击,包括操纵流量,而老设备获得升级将需要一定的时间,
至于苹果这边的情况,这家公司向媒体确认,该漏洞已经在macOS和iOS的测试版本当中被修复,修复补丁会在未来几周之内发布。此外,苹果的AirPort硬件,包括TIme Machine、AirPort Extreme、Airport Express都没有获得漏洞修复,我们也并不清楚苹果是否会为这些产品制作修复补丁。
据悉,这一次的漏洞是Wi-Fi联盟所披露的。“这个问题可通过软件升级直接解决,整个Wi-Fi产业,包括主流平台提供商,都已经开始为Wi-Fi用户部署升级补丁了,”Wi-Fi联盟一位发言人说道,“所有用户的Wi-Fi设备,不管有没有修复漏洞,都会继续正常工作。”
