近日,Wi-Fi无线保护协议WPA2被曝出存在高危安全漏洞,而这个协议几乎所有的无线设备、操作系统都在用,等于谁都跑不了,包括Windows和各种Linux发行版。
WPA2漏洞在Linux系统上主要影响wpa_supplicant、hostapd,黑客可以发起远程密钥重装攻击(KRACK),获取账号密码、银行卡号等敏感信息。
由于漏洞涉及地方较多,对应的安全编号也是一大堆: CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13086、CVE-2017-13087、CVE-2017-13088。
消息公布后不久,Canonical就宣布旗下的Ubuntu 17.04、Ubuntu 16.04、Ubuntu 14.04 LTS均已经打上了安全补丁,几个官方衍生版本也同样已经修复,包括Kubuntu、Xubuntu、Lubuntu、Ubuntu MATE、Ubuntu Budgie、Ubuntu Kylin、Ubuntu Studio。
Canonical还在公告中披露了另外两个漏洞,其中CVE-2016-4476可以招致远程DoS拒绝服务攻击,CVE-2016-4477则能允许本地执行任意代码或者导致DoS攻击。它俩也均已被修补。
Debian GNU/Linux、Elementary OS、Linux Mint、Fedora、Arch Linux、Solus等等基于Linux的各种发行版本也都在第一时间进行了更新修复,充分展现了开源的力量。
Windows方面微软暂时没有给出任何具体回应,看样子要等到11月份的下一个例行月度补丁日(国内8日),才会修复。
