微软已修复Wi-Fi攻击漏洞 苹果和谷歌承诺安全升级

昨天,安全人员发现Wi-Fi网络的WPA 2加密协议存在数个严重漏洞,它们允许攻击者在设备和无线接入点之间读取Wi-Fi流量,在某些情况下甚至可以将恶意软件注入网站。安全专家表示,不管是macOS、Windows、iOS、Android和Linux设备,都会受到该漏洞的影响。

这个安全漏洞可让攻击者读取设备和无线接入点之间的Wi-Fi通讯,甚至是在网站当中植入恶意软件。不过在所有大科技公司还在焦头烂额的时候微软已经修复Wi-Fi攻击漏洞。

微软今天表示,已经发布了一个解决该问题的安全更新程序,所有及时更新的用户都会受到保护。实际上微软在10月10日发布的升级中就已经修复了这个漏洞,但他们等到其他厂商制作和发布升级之后才披露了这个消息。

Android和Linux设备是受影响最严重的设备,攻击者可以在这两个平台上操纵网站。连Google自己的Pixel设备也要等到2017年11月6日才能接收修复程序与安全补丁。但Android设备可能要慢一点,Google已经承诺在未来几周内修复受影响的设备。

安全研究人员称,41%的Android设备容易受到“特别具有破坏性”的Wi-Fi攻击,其中涉及到操纵流量,而且需要时间来修复旧设备。

对于iPhone,苹果尚未澄清最新版本的macOS和iOS是否会受攻击。不过苹果向The Verge和AppleInsider证实,该漏洞已经在macOS和iOS的测试版本当中被修复,修复补丁会在未来几周之内发布。但是,我们也并不清楚苹果对于TIme Machine、AirPort Extreme、Airport Express等产品是否会制作修复补丁。