---

啊啊我想說這事情這麼大條這裡竟然沒人PO XD

我大致上整理了一下 不想看落落長的文章的人可以看這邊就好

這個漏洞是WiFi加密協定WPA2 所以所有透過WPA2加密的WiFi(裝置)都有漏洞
包括你的手機 電腦 WiFi基地台 AP路由器
任何品牌 任何型號 任何作業系統都有
攻擊方式是不需要知道你的WiFi密碼就可以攔截以及存取傳送的資料


要點整理
1.Linux(含Android尤其6.0以上)最容易被攻擊 也是危害最大的

1.Microsoft Windows已經在上禮拜釋出更新修復漏洞
2.iOS 11.1會修復此漏洞(beta已修復而正式版尚未)
3.Android系統包含在Google 11月安全性更新裡面(各家系統則未知)
4.其他系統如Linux各分支以及各網通商品請自行尋找詢問原廠或官方論壇

以上是重點摘要


一些其他的細節:


雖瀏覽網頁時Chrome上方網址列會顯示是否有連接到https(綠色鎖頭及字眼)

但在使用一般App時則不會顯示 因此若使用金融App時 需要特別注意一下連線的
WiFi環境是否安全 另外若是使用免密碼WiFi則是原本就更該注意此細節

另外 這個漏洞WiFi AP無一倖免 記得要更新一下家裡的AP或攜帶型WiFi基地台


註:原本內文資訊有不足缺漏以及誤導的錯誤內容
感謝s25g5d4以及lobida板友在#1PvYsDN8 (MobileComm)以及#1PvYHLRE (MobileComm)
做出的內容指正 謝謝


附上iThome的12 Q&A結尾

原文網址:https://www.ithome.com.tw/news/117511


Android平臺的裝置全部受影響。我們也從資安公司賽門鐵克官網和漏洞發現者官網緊急
整理了一份QA，讓大家快速了解什麼是KRACKs攻擊。

Q1.什麼是KRACKs


Q2.我可以如何因應？
Wi-Fi裝置使用者需立刻更新Wi-Fi設備的修補程式。

Q3.更換密碼有用嗎？
沒有，更換密碼無濟於事，因為這是通訊協定漏洞，只有更新修補軟體才能預防。

Q4.企業級產品也會受影響嗎？


Q5.KRACKs會影響我的基地台或路由設備器嗎？我需要修補嗎？


Q6.有沒有哪些設備的KRACKs弱點特別嚴重？

Wi-Fi加密協定元件。



Q7.需要第三代加密技術WPA3嗎？
不用，WPA2只需要更新修補軟體，即可解決這個問題。

Q8.如果沒有更新程式，怎麼辦？

roaming）來減少遭駭的機率。

Q9.誰發現了KRACKs攻擊？
比利時KU Leuven大學一位資安研究員Mathy Vanhoef今年5月就發現了這一系列漏洞，並
於10月16日揭露更多細節，以及發表概念驗證，證實可以成功破解加密來竊取資料。他還
成立了一個網站來說明漏洞細節。https://www.krackattacks.com/

Q10.這只是理論，還是真的可以破解的漏洞？
Mathy  Vanhoef研究團隊已經在macOS和OpenBSD上驗證成功。攻擊示範影片如下

https://www.youtube.com/watch?v=Oh4WURZoR98

Q11.已經出現攻擊災情了嗎？


Q12.有哪些相關的漏洞CVE？
KRACKs攻擊相關的CVE多達10個，相關CVE連結如下（賽門鐵克對這批CVE的簡介*）

CVE-2017-13077
CVE-2017-13078
CVE-2017-13079
CVE-2017-13080
CVE-2017-13081
CVE-2017-13082
CVE-2017-13084
CVE-2017-13086
CVE-2017-13087
CVE-2017-13088

*為求排版整齊乾淨 因此簡介省略 有需要請去原文章觀看

原文網址:https://www.ithome.com.tw/news/117511



另外 更多關於這個漏洞的細節 會在11/1的一個event公開
https://acmccs.github.io/session-F3/
畢竟是一個超超超超大的事件(對於整個資安界來說啦)
很多細節不是開個記者會三言兩語就能講完的


------
哀最近的漏洞真的好多啊
不但都有點危險 而且數量更多 去年的CVE只到10099呢
今年10月初就超越去年的數字了 老實說有點可怕

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.141.146.196
※ 文章代碼(AID): #1PvXJoIG (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1508250866.A.490.html