色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

各廠商應對WiFi所爆新漏洞

0BFC_eet_china ? 來源:互聯網 ? 作者:佚名 ? 2017-10-19 15:26 ? 次閱讀

北京時間10月17日早間消息,有計算機安全專家發現了WiFi設備的安全協議存在漏洞。這個漏洞影響許多設備,比如計算機、手機、路由器,幾乎每一款無線設備都有可能被攻擊。

漏洞名叫“KRACK”,也就是“Key Reinstallation Attack”(密鑰重安裝攻擊)的縮寫,它曝露了WPA2的一個基本漏洞,WPA2是一個通用協議,大多現代無線網絡都用到了該協議。計算機安全學者馬蒂·凡赫爾夫(Mathy Vanhoef)發現了漏洞,他說漏洞存在于四路握手(four-way handshake)機制中,四路握手允許擁有預共享密碼的新設備加入網絡。

在最糟糕的情況下,攻擊者可以利用漏洞從WPA2設備破譯網絡流量、劫持鏈接、將內容注入流量中。換言之,攻擊者通過漏洞可以獲得一個萬能密鑰,不需要密碼就可以訪問任何WAP2網絡。一旦拿到密鑰,他們就可以竊聽你的網絡信息

漏洞的存在意味著WAP2協議完全崩潰,影響個人設備和企業設備,幾乎每一臺設備都受到威脅。

凡赫爾夫說:“如果你的設備支持WiFi,極有可能會受到影響。”不過凡赫爾夫沒有公布任何概念驗證漏洞利用代碼,暫時不會有太大的影響,攻擊也不會大規模爆發。

周一時,美國國土安全局網絡應急部門US-CERT確認了漏洞的存在,早在2個月前,US-CERT已經秘密通知廠商和專家,告訴它們存在這樣的漏洞。在Black Hat安全會議上,凡赫爾夫發表關于網絡協議的演講,他在講話中談到了新漏洞。

針對KRACK漏洞各大企業是怎樣應對的呢?下面看看各企業截至發稿時的回應:

微軟

微軟于10月10日發布安全補丁,使用Windows Update的客戶可以使用補丁,自動防衛。我們及時更新,保護客戶,作為一個負責任的合作伙伴,我們沒有披露信息,直到廠商開發并發布補丁。

蘋果iOS和Mac

蘋果證實iOS、MacOS、WatchOS、TVOS有一個修復補丁,在未來幾周內就會通過軟件升級的形式提供給客戶。

谷歌移動/谷歌Chromecast/ Home/ WiFi

我們已經知道問題的存在,未來幾周會給任何受影響的設備打上補丁。

谷歌Chromebook

暫時沒有發表評論。

亞馬遜Echo、FireTV和Kindle

我們的設備是否存在這樣的漏洞?公司正在評估,如果有必要就會發布補丁。

三星移動、三星電視、三星家電

暫時沒有發表評論。

思科

暫時沒有發表評論。

Linksys/Belkin

Linksys/Belkin和Wemo已經知道WAP漏洞的存在。安全團隊正在核查細節信息,會根據情況提供指導意義。我們一直將客戶放在第一位,會在安全咨詢頁面發布指導意見,告訴客戶如何升級產品,如果需要就能升級。

Netgear

最近安全漏洞KRACK曝光,Netgear已經知道,KRACK可以利用WPA2安全漏洞發起攻擊。Netgear已經為多款產品發布修復程序,正在為其它產品開發補丁。你可以訪問我們的安全咨詢頁面進行升級。

Netgear高度重視安全問題,不斷監控自己的產品,及時了解最新威脅。對于緊急安全問題,我們會防預而不是事后采取行動,這是Netgear的基本信念。

為了保護用戶,Netgear公開發布修復程序之后才披露漏洞的存在,沒有提到漏洞的具體信息。一旦有了修復程序,Netgear會通過“Netgear產品安全”頁面披露漏洞。

Eero

我們已經知道WAP2安全協議存在KRACK漏洞。安全團隊正在尋找解決方案,今天晚些時候就會公布更多信息。我們打造了云系統,針對此種情況可以發布遠程更新程序,確保所有客戶及時獲得更新軟件,自己不需要采取任何動作。

D-Link/TP-Link/Verizon/T-Mobile/Sprint/Ecobee/Nvidia

暫時沒有發表評論。

英特爾

ICASI和CERT CC已經通知英特爾,說WPA2標準協議存在漏洞。英特爾是ICASI的成員,為“協調的漏洞披露(Coordinated Vulnerability Disclosure,CVD)”貢獻了自己的力量。

英特爾正在與客戶、設備制造商合作,通過固件和軟件更新的方式應對漏洞。如果想獲得更多信息,可以訪問英特爾安全咨詢頁面。

AMD/August/Honeywell/ADT/Comcast/AT&T/Spectrum/Vivint/Lutron/聯想/戴爾/Roku/LG電子/LG移動/LG家電/通用電氣

暫時沒有發表評論。

Nest

我們已經知道漏洞的存在,未來幾周將會為Nest產品推出補丁。

飛利浦Hue

KRACK攻擊利用了WiFi協議。我們建議客戶使用安全WiFi密碼,在手機、計算機及其它WiFi設備上最新補丁,防范此類攻擊。飛利浦Hue本身并不直接支持WiFi,因此不需要防范補丁。還有,我們的云帳戶API可以用HTTPS進行保護,增強安全,這是一個額外的安全層,不會受到KRACK攻擊的影響。

Kwikset/Yale/Schlage/Rachio/iHome/伊萊克斯/Frigidaire/Netatmo/Control4

暫時沒有發表評論。

Roost

Roost接收或者發送的數據流都用最新的SSL/TLS加密技術進行端到端加密。我們認為自己的設備沒有風險。建議用戶聽從WiFi Alliance的建議,在Access點使用WiFi加密,安裝最新的軟件補丁。

本文轉載自網絡,如涉版權請聯系我們刪除

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • WIFI
    +關注

    關注

    81

    文章

    5297

    瀏覽量

    203590

原文標題:WiFi爆新漏洞影響所有無線設備,各大廠商忙應對

文章出處:【微信號:eet-china,微信公眾號:電子工程專輯】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    搶占智能家居市場有妙招?本土廠商這樣做?

    的程度,各大廠商正通過多維度的產品優化策略,力求增強自身的市場份額。 那么,如今智能家居市場格局如今是怎樣的?細分領域下,各廠商在中低端智能家居市場還有什么應對策略? 2024中國(秋季)智能家居技術創新峰會現場 在2024中國
    的頭像 發表于 12-03 09:35 ?182次閱讀
    搶占智能家居市場有妙招?本土<b class='flag-5'>廠商</b>這樣做?

    常見的漏洞分享

    #SPF郵件偽造漏洞 windows命令: nslookup -type=txt xxx.com linux命令: dig -t txt huawei.com 發現spf最后面跟著~all,代表有
    的頭像 發表于 11-21 15:39 ?97次閱讀
    常見的<b class='flag-5'>漏洞</b>分享

    TPA3116主板開關機音怎么消除?

    原理圖是按TI官方PDF資料設計的,GAIN=32db,輸入電容4.7UF,主板電源接口是DC-005插座,外置通電的電源適配器插頭插到主板DC005插座時,喇叭有很大的音,取下電源插頭時也會有音(比通電音小一些),請教
    發表于 11-01 06:56

    漏洞掃描一般采用的技術是什么

    漏洞掃描是一種安全實踐,用于識別計算機系統、網絡或應用程序中的安全漏洞。以下是一些常見的漏洞掃描技術: 自動化漏洞掃描 : 網絡掃描 :使用自動化工具掃描網絡中的設備,以識別開放的端口
    的頭像 發表于 09-25 10:27 ?352次閱讀

    漏洞掃描的主要功能是什么

    漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。漏洞掃描的主要功能是幫助組織及時發現并
    的頭像 發表于 09-25 10:25 ?395次閱讀

    內核程序漏洞介紹

    電子發燒友網站提供《內核程序漏洞介紹.pdf》資料免費下載
    發表于 08-12 09:38 ?0次下載

    什么是wifi天線?如何選擇合適且正確的WiFi天線?

    隨著無線通信的發展在一些公共場合,咖啡廳,肯德基、餐廳,辦公室、寫字樓等等,可以說wifi已在我們日常生活無處不在,然而這些都是我們所知的wifi的應用場景和方式。需要深入了解wifi天線的相關資料
    的頭像 發表于 07-22 14:52 ?790次閱讀

    從CVE-2024-6387 OpenSSH Server 漏洞談談企業安全運營與應急響應

    在當今數字化時代,網絡安全已成為企業運營中不可忽視的重要一環。隨著技術的不斷發展,黑客攻擊手段也在不斷升級,其中0day漏洞的利用更是讓企業防不勝防。0day漏洞是指在廠商尚未發布補丁修復的情況下
    的頭像 發表于 07-10 10:29 ?1506次閱讀
    從CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>談談企業安全運營與應急響應

    WiFi模塊和藍牙模塊怎么區分?

    近些年,物聯網技術越來越先進,給人類生活帶來了巨大的便利。智能家居、智能家電點點滴滴都是科技進步的寫照。物聯網離不開WiFi藍牙技術,不少設備廠商在藍牙模塊和wifi模塊之中猶豫不定,也弄不清藍牙
    的頭像 發表于 05-29 10:14 ?887次閱讀
    <b class='flag-5'>WiFi</b>模塊和藍牙模塊怎么區分?

    微軟五月補丁修復61個安全漏洞,含3個零日漏洞

    值得注意的是,此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外,本月的“補丁星期二”活動還修復了3個零日漏洞,其中2個已被證實被黑客利用進行攻擊,另一個則是公開披露的。
    的頭像 發表于 05-15 14:45 ?685次閱讀

    wifi6和wifi6e區別是什么?wifi6和wifi6e區別大嗎?

    WiFi 6和WiFi 6E是兩種不同的WiFi技術標準。其中,WiFi 6是指IEEE 802.11ax標準,而WiFi 6E則是在IEE
    的頭像 發表于 01-21 12:00 ?2.6w次閱讀

    震傳感器的作用 震傳感器故障排除方法

    震傳感器(Knock Sensor)是一款用于檢測發動機震現象的傳感器,也稱為碰燃傳感器或震抑制傳感器。它的作用是通過收集與引擎震相關的振動信號,并將其發送給發動機控制單元(E
    的頭像 發表于 01-19 11:12 ?3271次閱讀

    蘋果承認GPU存在安全漏洞

    蘋果公司近日確認,部分設備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據報告,iPhone 12和M2 MacBook Air等設備也受到了這一
    的頭像 發表于 01-18 14:26 ?677次閱讀

    POC管理和漏洞掃描小工具

    本工具是采用javafx編寫,使用sqllite進行poc儲存的poc管理和漏洞掃描集成化工具。主要功能是poc管理,并且采用多線程進行漏洞掃描。
    的頭像 發表于 01-09 11:01 ?806次閱讀
    POC管理和<b class='flag-5'>漏洞</b>掃描小工具
    主站蜘蛛池模板: 印度12 13free| 黑人特黄AA完整性大片| 成人国产在线看不卡| 午夜DJ国产精华日本无码| 久久久久亚洲精品影视| 成人中文字幕在线观看| 2019伊人查蕉在线观看| 小草视频免费观看在线| 免费在线观看国产| 娇喘高潮教室h| 富婆找黑人老外泻火在线播放| 在线观看成人免费视频| 无码天堂亚洲内射精品课堂| 美女张开让男生桶| 精品欧美一区二区三区四区| 成人小视频在线免费观看| 91精品国产入口| 国产成人精品自拍| 中国xxxxxz| 亚洲国产高清在线观看视频| 日本无吗高清| 欧美激情性AAAAA片欧美| 久久精品成人免费看| 国产欧美日韩精品a在线观看高清 国产欧美日韩国产高清 | 国内精品久久久久久西瓜色吧| 99视频精品全部免费观看| 中文字幕专区高清在线观看| 亚洲精品视频观看| 邪恶肉肉全彩色无遮盖| 四虎影5151毛片在线看| 日本人吃奶玩奶虐乳| 欧美性喷潮xxxx| 嫩小幼处在线| 美女屁股软件| 美国VICTORY DAY在线| 久久日本片精品AAAAA国产| 娇喘高潮教室h| 后入内射国产一区二区| 国产午夜久久影院| 国产视频a在线观看v| 国产在线伊人|