微軟已經(jīng)修復(fù)了Wi-Fi攻擊漏洞

兩年前，DxO--一家以市場(chǎng)上最好(也是最差)智能手機(jī)相機(jī)發(fā)行得分而聞名的公司- 發(fā)布了一款名為DxO One的好奇小相機(jī)，它插入了iPhone和iPad的Lightning端口。現(xiàn)在，相機(jī)終于來(lái)到了Android。DxO今天宣布，該公司正在推出一款適用于大多數(shù)USB-C Android手機(jī)和平板電腦的USB Type-C版本。

我們不太了解Android版本何時(shí)可用，可訪問(wèn)性如何，成本是多少，或者是否會(huì)有所不同。(對(duì)于它的價(jià)值，原始DxO One的當(dāng)前價(jià)格是499美元。)DxO表示將在11月2日發(fā)布更多信息，并且相機(jī)將成為“早期訪問(wèn)”計(jì)劃的一部分，就是這樣。

就像那個(gè)聲明一樣謹(jǐn)慎，我真的很喜歡 DxO One(現(xiàn)在仍然如此)，所以我很高興它會(huì)來(lái)到Android手機(jī)上。硬件非常堅(jiān)固而且很苗條，特別是考慮到里面有一個(gè)1英寸的傳感器。它所拍攝的照片比智能手機(jī)更好，以保證一些偶然的符合人體工程學(xué)的笨拙，如果這讓你感到困擾，那么你可以在沒(méi)有插入的情況下用One拍攝。這是一個(gè)很棒的小型街頭攝像機(jī)，所以給更多的人一個(gè)機(jī)會(huì)用它拍攝是件好事?？萍脊鹃_(kāi)始響應(yīng)使用WPA或WPA 2加密影響所有現(xiàn)代Wi-Fi網(wǎng)絡(luò)的新Wi-Fi漏洞。安全漏洞允許攻擊者讀取設(shè)備和無(wú)線(xiàn)接入點(diǎn)之間的Wi-Fi流量，在某些情況下甚至可以對(duì)其進(jìn)行修改以將惡意軟件注入網(wǎng)站。安全研究人員稱(chēng)，運(yùn)行macOS，Windows，iOS，Android和Linux的設(shè)備將受到漏洞的影響。

微軟稱(chēng)已經(jīng)為運(yùn)行支持Windows版本的客戶(hù)解決了這個(gè)問(wèn)題。“我們已經(jīng)發(fā)布了一個(gè)安全更新來(lái)解決這個(gè)問(wèn)題，”微軟發(fā)言人在向Verge發(fā)表的一份聲明中表示。“應(yīng)用更新或啟用自動(dòng)更新的客戶(hù)將受到保護(hù)。我們繼續(xù)鼓勵(lì)客戶(hù)打開(kāi)自動(dòng)更新以幫助確保它們受到保護(hù)。“微軟稱(chēng)，10月10日發(fā)布的Windows更新可以保護(hù)客戶(hù)，并且該公司”在其他供應(yīng)商可以開(kāi)發(fā)和發(fā)布更新之前不予披露。“

雖然看起來(lái)Android和Linux設(shè)備受到最嚴(yán)重漏洞的影響，允許攻擊者操縱網(wǎng)站，但谷歌承諾在未來(lái)幾周內(nèi)修復(fù)受影響的設(shè)備。谷歌自己的Pixel設(shè)備將是第一個(gè)獲得修復(fù)的設(shè)備安全補(bǔ)丁級(jí)別為2017年11月6日，但大多數(shù)其他手機(jī)仍然遠(yuǎn)遠(yuǎn)落后于最新的更新。安全研究人員聲稱(chēng)，41%的Android設(shè)備容易受到涉及操縱流量的Wi-Fi攻擊的“異常破壞性”變體的攻擊，并且需要時(shí)間來(lái)修補(bǔ)舊設(shè)備。

Verge已經(jīng)聯(lián)系各種Android手機(jī)制造商，以澄清何時(shí)安全補(bǔ)丁將到達(dá)手機(jī)，我們會(huì)相應(yīng)地更新您。在撰寫(xiě)本文時(shí)，Apple還沒(méi)有澄清最新版本的macOS和iOS是否容易受到攻擊。

Wi-Fi聯(lián)盟是負(fù)責(zé)Wi-Fi的公司網(wǎng)絡(luò)，已對(duì)漏洞披露做出了回應(yīng)。“這個(gè)問(wèn)題可以通過(guò)直接的軟件更新來(lái)解決，包括主要平臺(tái)提供商在內(nèi)的Wi-Fi行業(yè)已經(jīng)開(kāi)始向Wi-Fi用戶(hù)部署補(bǔ)丁，”Wi-Fi聯(lián)盟發(fā)言人表示。“用戶(hù)可以期待他們所有的Wi-Fi設(shè)備，無(wú)論是打補(bǔ)丁還是未打補(bǔ)丁，都可以繼續(xù)很好地協(xié)同工作。”

Apple還向The Verge和AppleInsider證實(shí)，該漏洞已在當(dāng)前操作系統(tǒng)的測(cè)試版中修補(bǔ)。修復(fù)程序應(yīng)在幾周后公開(kāi)，因此iOS和macOS設(shè)備尚未明確。AppleInsider還報(bào)告AirPort硬件，包括Time Machine，AirPort Extreme基站和AirPort Express都沒(méi)有補(bǔ)丁。該出版物的來(lái)源也不確定是否有人正在進(jìn)行中。