中新網(wǎng)10月17日電 據(jù)新加坡《聯(lián)合早報》報道，專家最近在受到廣泛使用的Wi-Fi加密協(xié)議上發(fā)現(xiàn)新的漏洞，可能導(dǎo)致數(shù)以百萬計(jì)的使用者容易遭受攻擊，包括41%的Android裝置，美國政府與安全研究人員當(dāng)?shù)貢r間16日就此向全球發(fā)出警告。

據(jù)報道，美國國土安全部的電腦緊急應(yīng)變小組發(fā)布安全公告指出，黑客可能利用這個漏洞，竊聽或劫持使用無線網(wǎng)絡(luò)的裝置。

該小組說：“攻擊者可利用這些弱點(diǎn)控制所入侵的系統(tǒng)?！?/p>

據(jù)悉，這一漏洞是由比利時魯汶大學(xué)電腦科學(xué)家發(fā)現(xiàn)的，他們稱之為“密鑰重裝攻擊”(Key Reinstallation Attack，簡稱KRACK)。

該大學(xué)研究員范赫夫說，攻擊者可以利用加密協(xié)議WPA2的弱點(diǎn)，“讀取先前假設(shè)是安全加密的資訊”。

他指出：“這可以用來竊取敏感資訊如信用卡號碼、密碼、聊天訊息、電子郵件、照片等等。這類攻擊可以入侵現(xiàn)代所有受到保護(hù)的Wi-Fi網(wǎng)絡(luò)?！?/p>

比利時研究員在論文中說，所有搭載作業(yè)系統(tǒng)的裝置都可能受到KRACK攻擊，包括41%的Android裝置。

研究員表示，這個新發(fā)現(xiàn)的安全漏洞很嚴(yán)重，因?yàn)閃i-Fi無所不在，而要修補(bǔ)數(shù)以百萬計(jì)無線系統(tǒng)也有難度。