近日,有研究人员发现企业WiFi重大安全漏洞,很可能会影响到全球数十亿安卓用户。
企业wifi存在漏洞
该安全漏洞可能影响到路由设备 "wpa_supplica nt",它是无线网络(如 WPA(WiFi 保护访问))安全机制的开源软件实现。黑客可利用该漏洞创建一个克隆版的WiFi热点并截取用户数据。有安全研究员证实,使用 WPA2/3 企业模式的 WiFi 网络均存在安全风险。
用户无需操作,就可能掉入“陷阱”
黑客利用 wpa_supplicant 漏洞诱骗受害者自动连接到恶意克隆的可信 WiFi 网络,从而拦截他们的流量。由于这种攻击不需要受害者采取任何行动,受害者很可能不知道自己已经成为攻击目标。而黑客所需要的只是企业 WPA2/3 网络的名称(SSID),这对于他们来说非常容易,只要在建筑物周围走动并扫描一下就能轻易获得。
研究人员警告称:该漏洞可能会影响到将 IWD 用作接入点的用户,因为该漏洞并不依赖于任何错误配置。它允许黑客完全访问现有受保护的 WiFi 网络,使现有用户和设备面临攻击。
该漏洞风险包括:敏感数据被截获、感染恶意软件或勒索软件、电子邮件泄露、凭证被盗等。
Wifi作为连接智能设备和互联网的桥梁,承担着数据来往的主要任务,如果遭到黑客的攻击,企业和个人的数据安全问题就无法保障。
如果wifi一旦遭到入侵,黑客就可以截取我们向互联网发送的信息,并解读出其中的个人账号、密码、内容等信息。并且,黑客会进入我们路由器的系统后台,更改我们的DNS服务器参数,误导我们访问黑客搭建的钓鱼网站。
黑客及不法分子关注的是敏感数据,通常遭遇网络攻击的受害方都是社会关注的重点机构,因此这些重点机构也是黑客的首选目标。
黑客对电子邮件数据同样也非常感兴趣,因为邮件里有重要数据。当黑客成功入侵某个重要机构时,必定会想法设法获取来往邮件内容数据。无论国内外,电子邮件对于政企来说是重要文件、敏感内容的主要传输和储存工具。
建议用户尽快对员工进行安全意识培训,加强内部管理工作,利用安全技术手段提升自身防护能力,具体如下:
1、通过官方渠道或者正规的软件分发渠道下载相关软件;
2、谨慎连接公用的WiFi网络。若必须连接公用WiFi网络,建议不要进行机密信息或隐私信息的操作,如需要发送重要数据时,尽量使用加密方式发送。
3、不要打开不明来源的邮件附件,发现可疑文档或疑似病毒时应及时向安全部门反映情况,减少可能对企业造成的影响;
4、必要的安全策略可有效防控企业数据安全。
214
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
