阿里云
云栖社区2017年度内容特辑
发表主题 回复主题
  • 1890阅读
  • 3回复

[安全漏洞公告专区]用于保护无线网络中的WPA2安全加密协议遭到破解,微软发布声明已修复

级别: 论坛版主
发帖
216
云币
402
— 本帖被 正禾 执行加亮操作(2017-10-17) —
2017年10月16日,比利时鲁汶大学的两位研究人员披露了被命名为 KRACK(Key Reinstallation Attacks)密钥重安装攻击的无线WPA2协议漏洞。受影响包括Android,Linux,iOS,MacOS,Windows,OpenBSD以及嵌入式和IoT设备,研究人员表示可针对 Android 6系统客户端wpa_supplicant实现完美攻击,并且该攻击技术易于实现。 ]mLTF',5  
使用该WiFi WPA2加密协议漏洞,攻击者可以解密网络流量中的信用卡号码、用户名、密码、照片以及其他敏感信息,通过某些网络配置,攻击者还可以将数据注入网络,远程安装恶意软件和其他恶意软件。 D*2p  
FoelOq6  
w]P7!t  
一.什么是KRACK 重装攻击?(Reinstallation AttaCK) V2sB[Mw  
研究人员利用所发现的漏洞针对WPA2协议进行密钥重装攻击,借此破解 WPA2 加密协议并入侵对应的网络。当攻击者成功破解 WPA2 加密协议后就可以完成监听与劫持,剩下的套路基本与中间人攻击(MITM)类似。如拦截未被加密的数据流进行解密并查看其中的内容, 在数据流中插入恶意内容在不知不觉中潜入你的电脑。当然这个攻击的前提条件可能需要攻击者已经可以搜索到你的WiFi信号才可以实施攻击。 BNKo6:wy  
研究人员特别提醒该漏洞是基于客户端与路由间的通讯破解, 更换 WiFi 密码并不能解决这个安全问题 Gv2./<{#  
(A<sFw?  
: 1f5;]%N  
二.漏洞编号 CR|&VxA  
CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the four-way handshake. u g$\&rM>  
CVE-2017-13078: Reinstallation of the group key (GTK) in the four-way handshake. %dWFg<< |  
CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the four-way handshake. (R|FQdH  
CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake. <cS7L0h  
CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake. JU,RO oz(  
CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it. %Fm;LQa ]  
CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake. X]^E:'E!  
CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake. VNEZBy"F  
CVE-2017-13087: reinstallation of the group key (GTK) while processing a Wireless Network Management (WNM) Sleep Mode Response frame. 8!`.%)- 4  
CVE-2017-13088: reinstallation of the integrity group key (IGTK) while processing a Wireless Network Management (WNM) Sleep Mode Response frame. >(4S `}K  
<hC3#dNRd  
ymVd94L  
三.受影响范围  KGwL09)  
Android、Linux、iOS、MacOS、Windows、OpenBSD以及嵌入式和IoT设备 Z/UVKJm>:  
;Sl0kSu  
P\0%nyOG(%  
四.利用条件 `V2j[Fz  
攻击者可以搜索到WiFi信号即可实施攻击,目前PoC已经公开,风险为高危。 2*DS_=6o  
~vZzKRVS  
五.对我们有何影响? 5 9HaTq  
在家庭或办公室的Wi-Fi物理覆盖和接入范围内,黑客可以利用这些漏洞,可以实现包括数据解密、数据包重放、TCP连接劫持、HTTP内容注入等,从而实现监听网络活动、拦截不安全或未加密的数据流或家用监控视频流,安全风险高。 L*oL KigT  
d?X6x  
/ H/Ne )r  
阿里用户使用的云服务无WiFi网络环境,不受此漏洞问题影响 NJ!#0[@C  
eZkz 1j~  
j?)`VLZ  
六.普通用户如何应对攻击? 5!{g6=(  
  • Windows用户
6Tmb@<I_  
微软在最新的声明中称对于WPA2加密协议中的漏洞已经发布了安全更新 进行了修复,因此用户无需担心问题。 ^G<M+RF2J  
终端PC用户只需要确保己使用受支持的操作系统并且已经开启自动更新重启即可。 g' U^fN  
  • 安卓和iOS用户
n.>'&<H>9  
超过40%的安卓设备被报告受到了本次WiFi漏洞的影响,但谷歌将在下个月为Pixel推送安全更新。 {NqGWkGt*b  
苹果已经在最新的测试版系统当中修复了这个严重的漏洞,该漏洞在最新的iOS11.1 Beta3系统、watchOS 4.1和tvOS 11.1开发者测试版当中被修复,但并未在iOS10、iOS11等正式版中修复该漏洞。 U4pvQE.m<  
  • 其他产品用户
qz SI cI  
对于其他产品用户,用户需要关注各大产品或软件厂商发布安全更新修复。 6_><W"r:]  
H pfI  
KA2B3\  
七.阿里云安全建议: e(N <Mf  
1.关注路由器、手机、电脑、服务器的检查更新,如有最新固件或软件,建议及时更新升级(注:在更新升级前,请务必做好重要数据备份); gZ  Si\m>  
2.不要连接不可信的Wi-Fi热点或点击来源不明的链接,在登录网银、购物网站等具有交易业务的网站时,请注意网站的真实有效性,防止被钓鱼获取账号密码; Gnq~1p5^  
3.对于专业用户,我们建议您使用VPN虚拟专有网络对数据进行加密,防止数据被窃取。 &y+*3,!n8  
4.阿里云用户使用的云服务器无WiFi网络环境,不受此漏洞问题影响,为了防止发生其他安全事件,建议您对安全保持关注并每日登陆云盾控制台进行云上业务安全和办公网络环境进行排查确认和巡检,对发现的严重高危问题及时整改修复。 FJiP>S[]  
f#MN-1[67  
{XW>:EU'N  
情报来源及参考信息: haK5Oe/cE  
  • https://www.krackattacks.com/
bv];Gk*Z-  
?OdA`!wE  
X;RI7{fW%X  
yln.E vJjD  
Lj,%pzJ  
>GRuS\B  
)j*qGsOg  
|th )Q  
w;_=$L'H&G  
1nmWL0  
#O ]IXo(5z  
?J-KB3Uv3  
PS1~6f"D  
Ey%NqOs0#  
|XZf:}q5:  
Xs_y!l  
G8'3.;"W5  
$Yc9><i  
SO"P3X  
j=4>In?x  
$!w%=  
=G6@:h=  
LPF?\mf ^4  
[ 此帖被正禾在2017-10-17 15:46重新编辑 ]
级别: 新人
发帖
13
云币
18
只看该作者 沙发  发表于: 2017-10-18
Re用于保护无线网络中的WPA2安全加密协议遭到破解,微软发布声明已修复
PoC已经公开…… > >p3#~/  
级别: 新人
发帖
7
云币
7
只看该作者 板凳  发表于: 2017-10-20
Re用于保护无线网络中的WPA2安全加密协议遭到破解,微软发布声明已修复
这个利用起来还是有限制的,我觉得家庭用户可以安心上网
级别: 论坛版主
发帖
216
云币
402
只看该作者 地板  发表于: 2017-10-20
回 2楼(byronchan) 的帖子
是的
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个