時間:2017-10-18 來源:互聯網 瀏覽量:
近日,Wi-Fi無線保護協議WPA2被曝出存在高危安全漏洞,而這個協議幾乎所有的無線設備、操作係統都在用,等於誰都跑不了,包括Windows和各種Linux發行版。
WPA2漏洞在Linux係統上主要影響wpa_supplicant、hostapd,黑客可以發起遠程密鑰重裝攻擊(KRACK),獲取賬號密碼、銀行卡號等敏感信息。
由於漏洞涉及地方較多,對應的安全編號也是一大堆: CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13086、CVE-2017-13087、CVE-2017-13088。
消息公布後不久,Canonical就宣布旗下的Ubuntu 17.04、Ubuntu 16.04、Ubuntu 14.04 LTS均已經打上了安全補丁,幾個官方衍生版本也同樣已經修複,包括Kubuntu、Xubuntu、Lubuntu、Ubuntu MATE、Ubuntu Budgie、Ubuntu Kylin、Ubuntu Studio。
Canonical還在公告中披露了另外兩個漏洞,其中CVE-2016-4476可以招致遠程DoS拒絕服務攻擊,CVE-2016-4477則能允許本地執行任意代碼或者導致DoS攻擊。它倆也均已被修補。
Debian GNU/Linux、Elementary OS、Linux Mint、Fedora、Arch Linux、Solus等等基於Linux的各種發行版本也都在第一時間進行了更新修複,充分展現了開源的力量。
Windows方麵微軟暫時沒有給出任何具體回應,看樣子要等到11月份的下一個例行月度補丁日(國內8日),才會修複。
