Joke版 - Wi-Fi曝惊天漏洞!五大系统命运迥异 Android最惨 (转载) |
|
|
|
|
|
H********g 发帖数: 43926 | 1 【 以下文字转载自 Military 讨论区 】
发信人: pathdream (求包养买保10洁), 信区: Military
标 题: Wi-Fi曝惊天漏洞!五大系统命运迥异 Android最惨
发信站: BBS 未名空间站 (Wed Oct 18 07:57:57 2017, 美东)
近日,Wi-Fi无线保护协议WPA2被曝出存在高危安全漏洞,而这个协议几乎所有的无线
设备、操作系统都在用,等于谁都跑不了,包括Windows、Linux、macOS、iOS、
Android。
Windows其实是最早行动的,微软在10月10日发布的例行月度补丁更新中,其实就已经
悄然修复了这个漏洞,只是出于安全考虑当时并未公开。
在漏洞公布后,微软也第一时间表示,所有受支持的Windows版本都已经免疫漏洞。
WPA2漏洞在Linux系统上影响非常严重,主要波及wpa_supplicant、hostapd,黑客可以
发起远程密钥重装攻击(KRACK),获取账号密码、银行卡号等敏感信息。
由于漏洞涉及地方较多,对应的安全编号也是一大堆: CVE-2017-13077、CVE-2017-
13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-
2017-13086、CVE-2017-13087、CVE-2017-13088。
消息公布后不久,Canonical就宣布旗下的Ubuntu 17.04、Ubuntu 16.04、Ubuntu 14.
04 LTS均已经打上了安全补丁,几个官方衍生版本也同样已经修复,包括Kubuntu、
Xubuntu、Lubuntu、Ubuntu MATE、Ubuntu Budgie、Ubuntu Kylin、Ubuntu Studio。
Canonical还在公告中披露了另外两个漏洞,其中CVE-2016-4476可以招致远程DoS拒绝
服务攻击,CVE-2016-4477则能允许本地执行任意代码或者导致DoS攻击。它俩也均已被
修补。
Debian GNU/Linux、Elementary OS、Linux Mint、Fedora、Arch Linux、Solus等等基
于Linux的各种发行版本也都在第一时间进行了更新修复。
苹果方面确认,masOS、iOS最新测试版也修复了漏洞,正式版也将很快推送,不过
AirPort硬件尚未得到修复。
Android同样受害很深,尤其是现在Android手机太普及了,危险性极高,但是Google只
是说会在未来几周内发布补丁,Pixel系列将率先更新。
但因为一贯的原因,绝大多数Android设备还得等各家手机厂商加入补丁,很多甚至可
能根本不会更新。 |
|
|
|
|
|