WiFi曝重大安全漏洞：黑客能利用该漏洞监听联网设备 | 10月17日坏消息榜

本篇文章2606字，读完约7分钟

关注钛媒日报和月刊发布的行业坏消息列表，并在当天做出最具影响力的坏消息。

北京时间10月17日上午，研究人员最近发现了一个漏洞，攻击者可以通过该漏洞拦截在wi-fi接入点和计算机或移动设备之间传输的敏感数据，甚至包括加密数据。

此漏洞称为“破解”，是密钥重新安装攻击的缩写。攻击者将在客户端设备加入wi-fi网络时重用其提供的一次性密钥，并以这种方式破解接入点和客户端设备之间交换的信息。当设备加入受保护的wi-fi网络时，会发生一个称为四次握手的过程。这种握手确保客户端和接入点都有正确的登录信息，并生成新的加密密钥来保护网络流量。这个加密密钥将被安装在四次握手的第三步，但是如果接入点认为消息丢失了，它有时会重复发送相同的密钥。范霍夫的研究发现，攻击者实际上可以强迫接入点安装相同的加密密钥，这样入侵者就可以攻击加密协议并破解数据。

这可能会导致信用卡、聊天信息和密码的泄露。比利时鲁汶大学的mathy vanhoef发现了这个漏洞。他说，在某些情况下，黑客可以利用krack漏洞将ransomware植入网站。根据该报告，wifi安全漏洞源于安全标准本身，而不是单个设备的问题，但它会影响连接到wifi网络的设备。范霍夫说，谷歌的安卓系统、苹果的ios系统和微软的windows操作系统都可能受到影响。

理论上，任何连接到wifi网络的设备都可能受到影响。然而，研究人员指出，这种安全漏洞对于特定版本的linux来说是灾难性的，对于运行android 6.0及更高版本的设备来说则极具破坏性。据谷歌称，一半的安卓设备都运行这个版本。

《华尔街日报》报道称，大型企业将比普通消费者更容易受到这一漏洞的影响。范霍夫表示，目前没有必要更改wifi密码，但要确保所有终端设备和路由器的固件都得到更新。他还说人们应该继续使用wpa2协议。微软发布了一个安全更新来解决这个问题。无线联盟还表示，主要平台提供商已经开始部署相应的补丁。

今天的坏消息排行榜第二至第七名

Adobe flash已经暴露，黑客可以将恶意程序植入计算机

北京时间10月17日下午，adobe公司发布警告称，黑客正在利用其flash产品中的漏洞向用户计算机植入恶意程序。Adobe建议用户尽快修补最新的闪存修补程序，以避免类似事件。住处称已经发布了一个补丁来解决这个问题。据报道，受此漏洞影响的浏览器包括谷歌浏览器、微软边缘浏览器和ie浏览器。今年7月，adobe宣布闪存将于2020年消亡。这项技术之前已经被很多人批评过，包括苹果前首席执行官史蒂夫·乔布斯。乔布斯一直呼吁用html5和其他技术取代旧的闪存。根据谷歌的数据，2014年，电脑浏览器中adobe flash的日使用率为80%，但在几年后的7月，这一数字降至17%。

微软被指控掩盖数据库黑客行为、windows漏洞或漏洞

据路透社北京时间10月17日报道，微软的五名前员工称，四年多前，微软用来追踪其软件漏洞的内部秘密数据库被一个技术高超的黑客组织入侵。此次入侵发生在第二起已知的此类企业数据库黑客事件中。微软发现该数据库在2013年遭到黑客攻击，但没有向公众或其客户披露攻击的严重性。然而，五名前微软员工在接受采访时向路透社描述了这一事件。微软拒绝讨论这一事件。这个秘密数据库包含了微软对一些世界上广泛使用的软件(包括windows系统)的未修复的高风险漏洞。来自世界各国政府的间谍和其他黑客觊觎这一信息，因为它可以向他们展示如何开发工具来实现电子入侵。

澳大利亚媒体:澳大利亚邮局网站遭遇失败，包裹服务陷入混乱

澳大利亚新闻网在当地时间17日发表了一篇文章，指出自10月16日(本文为当地时间)以来，澳大利亚邮政局的运输和网上查询服务已经瘫痪，包裹邮寄等服务已经陷入混乱。据报道，这一网络故障导致零售商本波特未能完成62个订单。袖扣在线商店“铐起来”的创始人说，16日，他花了几个小时登录澳大利亚邮局的系统。我一直收到错误的信息，我不想让消费者失望。一些消费者支付了快递费用，但现在他们无法收到货物。

百度被指控使用wifi产品金眼收集用户隐私，并回应称这很尴尬

10月17日上午，百度在@百度推广微博上发表声明，回应老虎嗅嗅的披露。百度使用公共wifi产品百度金眼收集用户隐私报告的前一天。百度表示，这篇文章是关于百度的虚假信息、诽谤和谣言，损害了百度的声誉。百度将追究造谣者的刑事责任。百度回应称，百度金眼是百度在2014年推出的大数据营销效果评估工具，主要基于无线局域网信号评估客流情况和营销效果，帮助商家了解用户群体的形象。由于业务调整，该产品已于2016年完全退出医疗服务领域。

二维码专利纠纷:银河联动两次控制腾讯阿里侵权

10月17日消息(林翔)银河联动信息技术(北京)有限公司宣布，已向北京知识产权法院提出申请，起诉腾讯财付通和阿里巴巴支付宝支付二维码扫描费，侵犯其多字段二维码采集分析系统和方法专利。银河联动表示，相关专利由该公司和中国移动通信集团控股子公司王卓信息技术(北京)有限公司共同拥有。这起诉讼聚焦于中国两大移动支付平台，直接指向其核心业务——扫描代码支付。涉嫌侵权的支付二维码包括在线游戏支付、在线电子商务支付、在线付费阅读、离线商户支付等。这些支付都是通过扫描二维支付代码来完成的。据统计，2016年中国移动支付市场规模为38万亿元，其中大量支付是通过扫描二维码完成的。因此，预计该诉讼将对中国移动支付市场的发展产生重要影响。

Virnetx起诉苹果公司侵犯专利，并获得了4.4亿美元的赔偿

据北京时间10月17日早间新闻报道，一年前，苹果公司输掉了对virnetx的专利诉讼。Virnetx今天宣布了苹果应该支付的总薪酬。这些专利涉及facetime和其他应用的安全通信协议。德克萨斯州东部地区法院最近完成了此案的审理，驳回了苹果的所有动议，并支持virnetx的动议。根据virnetx发布的数据，法院判给苹果的赔偿总额为4.397亿美元，比之前披露的数字高出约1.4亿美元。其中包括陪审团去年裁定的3.024亿美元、4，130万美元的额外故意侵权赔偿(每台设备的专利许可费从去年的1.20美元提高到1.80美元)，以及9，600万美元的利息、成本和律师费。苹果公司的一名发言人表示，该公司计划对最终决定提出上诉。(丛晓/钛媒实习编辑)