2017年 第43周 微信公众号精选安全技术文章总览

洞见网安 2017-10-23

0x1 WPA2 安全协议惊现高危漏洞，几乎涉及所有 WiFi 设备（附固件升级列表）

三未信安 2017-10-27T08:56:28 liki

近日，鲁汶大学的研究员Mathy Vanhoef在WPA2协议中发现了严重的安全漏洞，名为KRACK（key reinstallation attacks）。该漏洞使得攻击者能够读取先前被认为是安全的敏感信息，如信用卡号、密码等，并注入恶意软件。WPA2协议被广泛用于保护WiFi网络，已有13年历史。KRACK攻击利用了WPA2协议四次握手过程中的漏洞，通过重播加密握手信息来诱骗受害者重新生成密钥，从而重置相关参数。几乎所有使用WPA2协议的设备都会受到影响，包括Android、Linux、Apple、Windows等。尽管改变WiFi密码不能防御KRACK攻击，但研究人员建议用户及时更新设备固件和软件版本，并考虑使用VPN加密隧道来增强安全性。多个设备供应商已经发布了固件更新和驱动程序来修复这一漏洞。

网络安全漏洞 无线网络安全 中间人攻击 加密协议 固件更新 安全建议 安全补丁 CVE编号

0x2 iOS钓鱼，获取apple ID和密码

信息安全最新论文技术交流 2017-10-25T00:04:46 ang010ela

你想知道用户的Apple ID和password吗？想访问用户的Apple帐号吗？30行代码搞定

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。