谷歌發布 Android 補丁:修復 KRACK WPA2 漏洞

2020-12-06 IT之家

IT之家11月7日消息 上個月,安全人士曝光了WiFi重要加密協議WPA2的漏洞,幾乎影響到了所有的WiFi無線網絡,包含微軟、蘋果在內的科技廠商均在第一時間更新系統修復了該漏洞。

谷歌在今天也發布了針對KRACK WPA2漏洞的Android補丁修復了該漏洞,谷歌在之前已經確認,將在11月份的Android系統安全更新當中修復該問題,該補丁適合於絕大多數的Nexus和Pixel設備,最新的Pixel 2 XL沒有被支持,可能會稍後放出。

Android設備機型眾多,谷歌方面只會針對Nexus和Pixel設備進行適配,其它品牌的手機可以通過第三方手機廠商推送的補丁解決該問題,因此只是時間問題。

相關焦點

  • WPA2 「KRACK」 漏洞簡介與重現
    下圖為wpa_supplicant版本發布時間線。Android 6.0 WiFi系統是基於v2.5,Android 6.0+ WiFi系統是基於v2.6。這個漏洞是由802.11標準中的一句話引起的,該標準間接建議在安裝了TK之後從內存清除TK;2016年10月發布的V2.6對這個漏洞進行了一次修復,由於考慮不全面,代碼仍然存在漏洞;在2017年10月發布的補丁中,最終修復了這個漏洞。下面結合代碼對漏洞進行詳細分析。
  • 針對最強 Wi-Fi 漏洞「KRACK」,谷歌終於發布了補丁
    10月16日,雷鋒網曾報導,用於保護無線路由器和聯網設備不被入侵的 WPA2 安全加密協議,已被破解,攻擊者通過漏洞可以獲得一個萬能密鑰,不需要密碼就可以訪問任何 WAP2 網絡,竊取敏感信息。這個漏洞影響了包括Android、 Linux、Apple、Windows在內的作業系統。
  • 【漏洞預警】KRACK:WPA2系列漏洞事件預警
    北京時間2017年10月16日晚8點,WPA2協議漏洞被公布,該漏洞命名為KRACK(密鑰重裝攻擊),其詳細的信息公布在https://www.krackattacks.com       研究人員利用所發現的漏洞針對WAP2協議進行密鑰重裝攻擊,藉此破解 WAP2 加密協議併入侵對應的網絡。當攻擊者成功破解 WAP2 加密協議後就可以完成監聽與劫持,剩下的套路基本與中間人攻擊(MITM)類似。如攔截未被加密的數據流進行解密並查看其中的內容, 在數據流中插入惡意內容在不知不覺中潛入你的電腦。
  • 國內研究人員首次Wifi重大漏洞利用實現 | Krack攻擊測試套件打包
    從事件開始到現在也一直沒有攻擊的套件和利用文章,按步驟操作,過程很簡單,研究人員都可以看懂,不提倡惡意攻擊者使用,所以就不寫傻瓜tou式教程lan,在絕大用戶都沒更新的時候,還是希望這篇文章只是作為研究使用(漏洞沒有那麼大的傷害性)打開終端:apt-get updateapt-get install
  • 微軟下周二發布13個補丁 修復暗藏17年的Windows漏洞
    微軟今天發布2月份安全補丁預告,將在下周二也就是當地時間2月9日發布13個安全補丁,其中5個為最高安全級別的關鍵級,另外有7個為重要級,主要涉及部分Office辦公軟體和全系列Windows作業系統。
  • 0patch發布免費補丁:修復Windows 7中的本地提權漏洞
    本月初,一位安全研究人員在 Windows 7 和 Windows Server 2008 R2 上發現了本地提權漏洞。雖然尚不清楚微軟是否會為付費擴展支持用戶提供補丁修復,但肯定的是當前仍在使用 Windows 7 的普通用戶依然非常容易受到攻擊。
  • 微軟發8月補丁修9漏洞 DLL劫持漏洞未修復
    9月15日凌晨,微軟向全球用戶發布9月安全更新,一共推出了9款漏洞補丁,用於修復Windows作業系統、Outlook、寫字板等程序中的多處安全漏洞。截至發稿前,360安全衛士已經開始向3億用戶推送最新補丁。
  • 微軟2020年8月周二補丁修復120個漏洞和2個零日漏洞
    微軟2020年8月周二補丁修復120個漏洞和2個零日漏洞2020-08-13 11:57出處/作者:cnBeta.COM整合編輯:佚名責任編輯:zhaoyongyu1   據外媒報導, 微軟今日開始推出August 2020 Patch Tuesday(2020年8月周二)安全更新補丁。
  • WiFi曝出Krack攻擊漏洞,騰訊WiFi管家率先開啟漏洞防禦
    比利時相關研究機構發現,用於保護WiFi網絡安全的WPA2 安全加密協議已被黑客破解。這種被稱作「Krack」(密鑰重裝攻擊)攻擊意味著用戶連接的絕大多數WiFi已經不安全了,包括家中的路由器WiFi,都存在被盜號的風險。  WPA2是用於保護現代WiFi網絡的安全協議,除了可以防蹭網,更重要的是防止用戶的通信信息被他人竊取。
  • 谷歌Project Zero團隊宣布新政策 漏洞披露前將有完整的90天緩衝期
    谷歌 Project Zero 團隊以披露大量嚴重漏洞而被人們所熟知,但也因為嚴格的快速披露政策而遭到了行業內的批評。於是 2020 年的時候,谷歌安全團隊試圖制定新的政策,將問題披露的寬限期給足了整整 90 天。
  • 微軟下周二發布2個重要補丁 影響Win7-補丁,Windows 7 ——快科技...
    微軟今天發布3月份安全補丁預告,將在下周二也就是當地時間3月9日發布2個安全補丁,均為重要級,主要涉及Office辦公軟體和Windows作業系統,修復了8個可導致遠程代碼執行的安全漏洞。
  • 蘋果官方發布AirPort新固件 修復KRACK漏洞
    蘋果的支持文檔顯示,7.7.9和7.6.9兩個新固件修復了影響所有現代WiFi網絡和設備的KRACK安全漏洞。通過使用KRACK方式,攻擊者可以突破WPA2安全協議,解密網絡流量,並盜取信用卡號、用戶名、密碼、照片和其他敏感信息。
  • 還在用谷歌地圖嗎?這個漏洞你必須要了解
    最近,一位研究人員在谷歌地圖中發現了一個跨站點腳本漏洞(XSS),這也讓他贏得了1萬美元的漏洞獎勵。——XSS漏洞呈現——Zohar Shachar,是一位應用程式安全主管,他向谷歌報告了這一漏洞,獲得了5000美元的獎勵。
  • 安卓被曝嚴重漏洞 「數億」手機或已被偷拍監聽
    11月21日消息,近日以色列安全公司 Checkmarx 對外公布消息稱,其公司發現了安卓作業系統一項嚴重漏洞,該漏洞可讓惡意應用在僅獲得基本存儲權限的情況下,實現對攝像頭和麥克風拍照、錄像、錄音等功能調用,而且這些操作用戶完全不知情!
  • 微軟修補了之前谷歌發現並披露的Windows零日漏洞
    上個月,谷歌Project Zero的安全研究人員公布了Windows中一個正在被積極利用的零日漏洞的細節。黑客利用Windows內核加密驅動安全漏洞(CVE-2020-117087)在Windows 7、8、10以及Windows Server 2008和更高版本中獲得高權限。作為昨晚發布的 "補丁星期二"的一部分,微軟目前已經發布了該漏洞的修復程序。
  • GitHub修復一個被報導過的高危漏洞
    據外媒,GitHub近日修復了一個被Google Project Zero報導過的高危漏洞,Project Zero團隊致力於尋找公司自身軟體以及其他公司開發的軟體中的安全漏洞其方法是私下向供應商報告缺陷,並在公開披露前給他們90天的時間來修復。根據情況的嚴重程度,這一期限可能會根據該集團的標準準則被延長或拉近。
  • 獨家發現Chrome四大「高危」漏洞 360再獲谷歌官方致謝!
    來源:金融界網最近,在360安全大腦的強勢賦能下,360 Alpha Lab連續為谷歌Chrome發現四枚「高危」級別漏洞:發現上述漏洞後,360 Alpha Lab第一時間向谷歌Chrome官方報告,並協助其順利修復相關漏洞。
  • 谷歌披露Windows零日漏洞 已有證據表明被黑客利用
    谷歌的 Project Zero 團隊近日披露了存在於 Windows 系統中的零日漏洞,會影響從 Windows 7 至 Windows 10 Version 1903 系統版本。在博文中,谷歌表示已經有證據表明有攻擊者利用該漏洞發起了攻擊,可提升權限以執行遠程代碼。
  • 面對 KRACK Wi-Fi 漏洞,我們該如何保護自己?
    安全專家馬蒂·范霍夫(Mathy Vanhoef) 昨天公開披露了 WPA2 安全協議上面存在的一個嚴重漏洞 。目前,大多數設備和路由器都依賴於 WPA2 協議來加密 Wi-Fi 流量,所以你很有可能會受到影響。不過,我們先來搞清楚黑客利用 KRACK 漏洞可以做什麼,以及不可以做什麼。
  • 微軟發布2010年首個安全補丁-微軟,補丁,Windows 7 ——快科技...
    微軟如約發布了2010年首次安全補丁,和此前的安全補丁預告相同,微軟此次僅發布了一個安全補丁,主要影響Windows 2000系統,安全級別是最高的關鍵級,修復Windows系統中的遠程代碼執行漏洞,安裝該補丁後可能需要重啟。