§§   gagaman部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

主題:作業系統軟體核心中的Bug
發表:gagaman 2014-09-28 00:26:59 閱覽數:6264 (IP: ) T 4475 引 用
 


回應:gagaman 2017-10-17 18:43:46 (IP: ) T 4475_R 2 引 用
全球陷 Wi-Fi 資安風暴!保護資料該做這 3 件事
文/記者黃敬淳/ 2017-10-17 17:37

稍早,美國國土安全部旗下資安小組證實,已普及達 13 年的 Wi-Fi 協定「WPA2」遭爆嚴重漏洞,可能導致用戶傳輸的各類加密資料曝光,包含信用卡、密碼、訊息、視訊內容等。即使用戶只是在家使用平常慣用的 Wi-Fi 刷 Facebook 動態,也可能有被駭的風險。

「WPA2」是一項十分普及的加密協定,讓用戶以 Wi-Fi 傳輸的資料即使被攔截,資料內容也不會曝光。不過由於協定出現漏洞,導致全球各家 Wi-Fi 路由器一夜間陷入「被駭」危機。所幸由於這項漏洞的攻擊方式是由比利時荷語天主教魯汶大學(KU Leuven)研究人員發現,不少大廠多已著手修復。只是,一般用戶還能多做哪些事,讓自己未來使用 Wi-Fi 時可以安全點?

首先是即時升級手邊裝置與作業系統的安全性更新。蘋果方面,目前新版的 macOS 與 iOS 都已修復相關的漏洞,微軟的 Windows 更新則已在 10/10 推送。Android 陣營則會慢上一些,除 Pixel 用戶,其他 Android 裝置可能得再等上數週才能收到更新。

當然,如果自家路由器廠商有推出韌體更新檔,用戶也可以即時安裝,或是直接購買較新的路由器。而如果是有點技術背景的用戶,則可以考慮以 VPN 方式來建立安全連線,避免資料外流,或是避免使用客戶端模式與 802.11r。

最後,由於是 Wi-Fi 協定的漏洞,意味著駭客需要在路由器的特定訊號範圍內才能竊取資料,因此用戶外出時,應避免連線外面的公用 Wi-Fi,包括車站、賣場與連鎖商店的服務。

不過魯汶大學的資安專家也表示,雖然一般用戶可能不太會注意路由器的韌體,但多數網站都會有一定的安全協定。只要定時更新手機或 PC 的安全性更新,一般來說不需多慮。

http://3c.ltn.com.tw/news/31700

綜 覽 全 部 討 論

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存


* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。