Debian已著手部署補丁：修復WPA2安全漏洞

昨天最令人感到驚訝和擔憂的就是，服役超過 13 年的 WPA2 加密協議已經被攻破，意味著在你家或辦公室 Wi-Fi 物理覆蓋范圍內的攻擊者，都可以向破解并發動入侵，監聽你的網絡活動、攔截不安全或未加密的數據流。針對本次嚴重的安全漏洞，包含 Debian Linux 在內的諸多系統廠商已經著手部署安全補丁，以便于提供更安全的上網環境。

該補丁已經修復了 Common Vulnerabilities and Exposures（CVE）的如下漏洞

• CVE-2017-13077

• CVE-2017-13078

• CVE-2017-13079

• CVE-2017-13080

• CVE-2017-13081

• CVE-2017-13082

• CVE-2017-13086

• CVE-2017-13087

• CVE-2017-13088

根據 Debian 項目團隊表示， Jessie (security)、 Stretch (security)和 Sid 分支已經獲得了修復補丁。而 Debian 7 Wheezy 目前仍未修復，不過由志愿者組成的團隊已經著手發布修復補丁。

對于廣大普通 Wi-Fi 用戶來說，這意味著 —— 即使你不會很快被入侵，在路由器制造商發布安全更新之前，你的無線網絡都將處于易受攻擊的狀態。

瀏覽網站或使用各項服務的時候，要多留意其是否啟用了安全超文本傳輸協議，不然從你手機或電腦中發出的信息都有可能被攻擊者給竊取。

來自: cnBeta