用于管理 Wi-Fi 连接的开源软件的两个重大缺陷刚刚被揭露,危及个人和企业受密码保护的网络的安全。这些漏洞为攻击打开了大门,允许黑客绕过身份验证。
在互联无处不在的世界中,WiFi网络安全已成为一个主要问题。最近,名为 WiKI-Eve 的攻击透露了一个令人震惊的脆弱性在路由器技术中,突出密码被盗的风险。这一发现增加了一系列令人不安的发现,包括Android 中的一个严重缺陷,影响其所有版本,以及另一个在 Google Chrome 中,这会损害数据安全多个方面的用户。
这些事件凸显我们系统的脆弱性面对日益复杂的攻击。刚刚发现的两个漏洞,尤其是影响 23 亿用户的 Android 漏洞,凸显了持续警惕和定期更新的必要性来应对这些威胁。
23 亿 Android 用户受到新 WiFi 安全漏洞的威胁
这第一个漏洞关于 *wpa_supplicant* 软件的 2.10 版及更早版本,是特别令人担忧由于它在 Android 设备中广泛使用,而且也在 Linux 和 ChromeOS 中用于连接安全的 WiFi 网络。由于这个缺陷,黑客可以阻碍安全正常的 WiFi 网络,从而产生网络盗窃的风险数据间谍传送。在此背景下,直到23 亿 Android 用户发现自己有潜在的脆弱性,使广大公众面临以下风险:身份盗窃以及未经授权访问敏感信息。如此多的人可能面临此类威胁的前景凸显了解决这些安全漏洞的紧迫性。
这第二个缺陷来自IWD软件,主要关注家庭网络,但仍仅限于在以下条件下运行的设备Linux。面对这些威胁,纠正措施是进行中的发展。在它们可用之前,鼓励用户采用增强的安全实践。推荐使用安全的 VPN 网络连接到网络时公共无线网络并在设备发布后立即对其进行定期更新。在任何连接之前确保网络的真实性也很重要,以便以避免陷入陷阱克隆网络。这些预防措施至关重要最小化风险在等待部署安全解决方案并将其应用于受影响的系统时暴露于攻击。
来源 :安卓头条新闻
