2017年10月16日，比利時(shí)魯汶大學(xué)的兩位研究人員披露了被命名為 KRACK（Key Reinstallation Attacks）密鑰重安裝攻擊的無(wú)線WPA2協(xié)議漏洞。受影響包括Android，Linux，iOS，MacOS，Windows，OpenBSD以及嵌入式和IoT設(shè)備，研究人員表示可針對(duì) Android 6系統(tǒng)客戶(hù)端wpa_supplicant實(shí)現(xiàn)完美攻擊，并且該攻擊技術(shù)易于實(shí)現(xiàn)。

使用該WiFi WPA2加密協(xié)議漏洞，攻擊者可以解密網(wǎng)絡(luò)流量中的信用卡號(hào)碼、用戶(hù)名、密碼、照片以及其他敏感信息，通過(guò)某些網(wǎng)絡(luò)配置，攻擊者還可以將數(shù)據(jù)注入網(wǎng)絡(luò)，遠(yuǎn)程安裝惡意軟件和其他惡意軟件。

一.什么是KRACK 重裝攻擊？（Reinstallation AttaCK）

研究人員利用所發(fā)現(xiàn)的漏洞針對(duì)WPA2協(xié)議進(jìn)行密鑰重裝攻擊，借此破解 WPA2 加密協(xié)議并入侵對(duì)應(yīng)的網(wǎng)絡(luò)。當(dāng)攻擊者成功破解 WPA2 加密協(xié)議后就可以完成監(jiān)聽(tīng)與劫持，剩下的套路基本與中間人攻擊（MITM）類(lèi)似。如攔截未被加密的數(shù)據(jù)流進(jìn)行解密并查看其中的內(nèi)容， 在數(shù)據(jù)流中插入惡意內(nèi)容在不知不覺(jué)中潛入你的電腦。當(dāng)然這個(gè)攻擊的前提條件可能需要攻擊者已經(jīng)可以搜索到你的WiFi信號(hào)才可以實(shí)施攻擊。

研究人員特別提醒該漏洞是基于客戶(hù)端與路由間的通訊破解，更換 WiFi 密碼并不能解決這個(gè)安全問(wèn)題。

二.漏洞編號(hào)

CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the four-way handshake.

CVE-2017-13078: Reinstallation of the group key (GTK) in the four-way handshake.

CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the four-way handshake.

CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.

CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.

CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.

CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.

CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.

CVE-2017-13087: reinstallation of the group key (GTK) while processing a Wireless Network Management (WNM) Sleep Mode Response frame.

CVE-2017-13088: reinstallation of the integrity group key (IGTK) while processing a Wireless Network Management (WNM) Sleep Mode Response frame.

三.受影響范圍

Android、Linux、iOS、MacOS、Windows、OpenBSD以及嵌入式和IoT設(shè)備

四.利用條件

攻擊者可以搜索到WiFi信號(hào)即可實(shí)施攻擊，目前PoC已經(jīng)公開(kāi)，風(fēng)險(xiǎn)為高危。

五.對(duì)我們有何影響？

在家庭或辦公室的Wi-Fi物理覆蓋和接入范圍內(nèi)，黑客可以利用這些漏洞，可以實(shí)現(xiàn)包括數(shù)據(jù)解密、數(shù)據(jù)包重放、TCP連接劫持、HTTP內(nèi)容注入等，從而實(shí)現(xiàn)監(jiān)聽(tīng)網(wǎng)絡(luò)活動(dòng)、攔截不安全或未加密的數(shù)據(jù)流或家用監(jiān)控視頻流，安全風(fēng)險(xiǎn)高。

阿里云用戶(hù)使用的云服務(wù)器無(wú)WiFi網(wǎng)絡(luò)環(huán)境，不受此漏洞問(wèn)題影響

六.普通用戶(hù)如何應(yīng)對(duì)攻擊？

Windows用戶(hù)

微軟在最新的聲明中稱(chēng)對(duì)于WPA2加密協(xié)議中的漏洞已經(jīng)在2017年10月10日的周二補(bǔ)丁發(fā)布了安全更新進(jìn)行了修復(fù)，因此用戶(hù)無(wú)需擔(dān)心問(wèn)題。

終端PC用戶(hù)只需要確保自己使用受支持的操作系統(tǒng)并且已經(jīng)開(kāi)啟自動(dòng)更新重啟即可。

安卓和iOS用戶(hù)

超過(guò)40%的安卓設(shè)備被報(bào)告受到了本次WiFi漏洞的影響，但谷歌將在下個(gè)月為Pixel推送安全更新。

蘋(píng)果已經(jīng)在最新的測(cè)試版系統(tǒng)當(dāng)中修復(fù)了這個(gè)嚴(yán)重的漏洞，該漏洞在最新的iOS11.1 Beta3系統(tǒng)、watchOS 4.1和tvOS 11.1開(kāi)發(fā)者測(cè)試版當(dāng)中被修復(fù)，但并未在iOS10、iOS11等正式版中修復(fù)該漏洞。

其他產(chǎn)品用戶(hù)

對(duì)于其他產(chǎn)品用戶(hù)，用戶(hù)需要關(guān)注各大產(chǎn)品或軟件廠商發(fā)布安全更新修復(fù)。

七.阿里云安全建議：

1.關(guān)注路由器、手機(jī)、電腦、服務(wù)器的檢查更新，如有最新固件或軟件，建議及時(shí)更新升級(jí)（注:在更新升級(jí)前，請(qǐng)務(wù)必做好重要數(shù)據(jù)備份）；

2.不要連接不可信的Wi-Fi熱點(diǎn)或點(diǎn)擊來(lái)源不明的鏈接，在登錄網(wǎng)銀、購(gòu)物網(wǎng)站等具有交易業(yè)務(wù)的網(wǎng)站時(shí)，請(qǐng)注意網(wǎng)站的真實(shí)有效性，防止被釣魚(yú)獲取賬號(hào)密碼；

3.對(duì)于專(zhuān)業(yè)用戶(hù)，我們建議您使用VPN虛擬專(zhuān)有網(wǎng)絡(luò)對(duì)數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被竊取。

4.阿里云用戶(hù)使用的云服務(wù)器無(wú)WiFi網(wǎng)絡(luò)環(huán)境，不受此漏洞問(wèn)題影響，為了防止發(fā)生其他安全事件，建議您對(duì)安全保持關(guān)注并每日登陸云盾控制臺(tái)進(jìn)行云上業(yè)務(wù)安全和辦公網(wǎng)絡(luò)環(huán)境進(jìn)行排查確認(rèn)和巡檢，對(duì)發(fā)現(xiàn)的嚴(yán)重高危問(wèn)題及時(shí)整改修復(fù)。

原文鏈接