Wi-Fi曝惊天漏洞!五大系统命运迥异 Android最惨

2017-10-18 16:42 快科技

打印 放大 缩小

近日,Wi-Fi无线保护协议WPA2被曝出存在高危安全漏洞,而这个协议几乎所有的无线设备、操作系统都在用,等于谁都跑不了,包括Windows、Linux、macOS、iOS、Android。

Windows其实是最早行动的,微软在10月10日发布的例行月度补丁更新中,其实就已经悄然修复了这个漏洞,只是出于安全考虑当时并未公开。

在漏洞公布后,微软也第一时间表示,所有受支持的Windows版本都已经免疫漏洞。

WPA2漏洞在Linux系统上影响非常严重,主要波及wpa_supplicant、hostapd,黑客可以发起远程密钥重装攻击(KRACK),获取账号密码、银行卡号等敏感信息。

由于漏洞涉及地方较多,对应的安全编号也是一大堆: CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13086、CVE-2017-13087、CVE-2017-13088。

消息公布后不久,Canonical就宣布旗下的Ubuntu 17.04、Ubuntu 16.04、Ubuntu 14.04 LTS均已经打上了安全补丁,几个官方衍生版本也同样已经修复,包括Kubuntu、Xubuntu、Lubuntu、Ubuntu MATE、Ubuntu Budgie、Ubuntu Kylin、Ubuntu Studio。

Canonical还在公告中披露了另外两个漏洞,其中CVE-2016-4476可以招致远程DoS拒绝服务攻击,CVE-2016-4477则能允许本地执行任意代码或者导致DoS攻击。它俩也均已被修补。

Debian GNU/Linux、Elementary OS、Linux Mint、Fedora、Arch Linux、Solus等等基于Linux的各种发行版本也都在第一时间进行了更新修复。

苹果方面确认,masOS、iOS最新测试版也修复了漏洞,正式版也将很快推送,不过AirPort硬件尚未得到修复。

Android同样受害很深,尤其是现在Android手机太普及了,危险性极高,但是Google只是说会在未来几周内发布补丁,Pixel系列将率先更新。

但因为一贯的原因,绝大多数Android设备还得等各家手机厂商加入补丁,很多甚至可能根本不会更新。

Wi-Fi曝惊天漏洞!Linux集体闪电修复 Windows慢慢等

责任编辑:陈群(QT0001)  作者:范琦绯-工商平谷分局