保安警報 (A17-10-04): WPA2 多個漏洞

描述:

在Wi-Fi Protected Access II (WPA2)加密規約中發現了多個漏洞。當攻擊者處於Wi-Fi網絡接入點與客戶端的傳送範圍內，便可利用這些漏洞發動攻擊，導致封包被任意解密及注入、TCP 連接劫持、HTTP 內容注入、或經單點傳播(unicast)、廣播(broadcast)和多點傳播(multicast)的方式重播封包。

受影響的系統:

• 所有使用Wi-Fi及 WPA2 加密規約的裝置。

影響:

利用這些漏洞可以監聽封包、劫持連接、注入惡意軟件、甚至解密有關規約。即使數據已被WPA2規約加密，成功攻擊這些漏洞仍可以導致資料泄漏。

建議:

以下連結列出受影響的裝置和已修正版本:

這連結會以新視窗打開。https://www.kb.cert.org/vuls/id/228519

以上列表並不包括所有受影響的裝置，若你使用的系統配備Wi-Fi功能，我們強烈建議你諮詢產品供應商或裝置生產商，以確定你的系統是否受到影響。

用戶應注意以下事項，以減低被入侵的風險：

• 繼續使用目前仍然是最安全的WPA2 Wi-Fi保安規約。
• 修補程式發布後，請立刻更新有關 Wi-Fi裝置及客戶端的作業系統。
• 在安裝修補程式前，不要使用 Wi-Fi 裝置傳送敏感資料。
• 如須使用 Wi-Fi 網絡傳送敏感資料，請確保實施多一層加密保護，例如 SSL、TLS 和 VPN。

進一步資訊:

這連結會以新視窗打開。https://www.krackattacks.com
這連結會以新視窗打開。https://papers.mathyvanhoef.com/ccs2017.pdf
這連結會以新視窗打開。https://www.hkcert.org/my_url/zh/alert/17101701
這連結會以新視窗打開。https://www.kb.cert.org/vuls/id/228519
這連結會以新視窗打開。https://www.us-cert.gov/ncas/current-activity/2017/10/16/CERTCC-Reports-WPA2-Vulnerabilities
這連結會以新視窗打開。http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2017-13077 (to CVE-2017-13082)
這連結會以新視窗打開。http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2017-13084
這連結會以新視窗打開。http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2017-13086 (to CVE-2017-13088)