最新消息與公告 
設立政府資訊公開專區
電腦教室滿意度調查數位學習平台進行年度資安檢查
協助師培部落學童遠距伴讀計畫本校對外網路流量分析
本校個人電腦維修統計
電腦專欄
科技新聞
比
利時研究人員揭露Wi-Fi所使用的WPA2加密機制有漏洞,駭客在存取Wi-Fi網路服務下,可攔載加密資料,引爆Wi-Fi上網的資安威脅,早在
2011年即提供民眾免費Wi-Fi上網服務Taipei Free台北市政府回應在得到消息後,已要求Taipei
Free兩家合作廠商,安源通訊、全林實業密切注意,儘快提出修補漏洞。台北市免費無線上網服務Taipei Free由於開放免費使用,國內民眾只要憑手機門號就能註冊,國外旅客也可在機場或旅客服務中心取得上網帳號,因此自推出以來吸引不少人次使用, Taipei Free累計上網人次已超過1億次。台北市AP數量曾達4000個以上,包括北市聯合醫院、區公所、市圖、捷運站等公共場所,甚至在北市公車提供乘客免費 無線上網。
對於此次WPA2爆發漏洞,台北市資訊局表示,Wi-Fi的WPA2加密機制出現漏洞,資訊局已在本周獲得消息,基於重視資訊安全,已要求Taipei Free兩家合作廠商提出解決之道。
其中在台北市Taipei Free服務上線之初即與市府合作的安源,目前提供北市公共區域的Taipei free公共免費無線上網服務,與台北市政府合作數年之久,一直是Taipei Free背後的營運商,除了北市公共無線網路,安源也是7-ELEVEN無線網路服務的兩家營運商之一。
對於WPA2漏洞引發的資安威脅,安源通訊表示,旗下公共無線上網服務因採用Open System,以HTTPS點對點加密予以保護,並非使用WPA2的加密方式,因此沒有受到KRACKs攻擊的影響,但基於資訊安全考量,未來仍會和設備 商密切聯絡,確保裝置的韌體更新。
雖然對旗下設備沒有影響,但安源通訊提醒,漏洞對使用WPA2的個人、家庭或企業影響較大,除了上網局端設備修補,用戶的終端上網裝置也需要更新才能避免KRACK攻擊的危害。呼籲用戶也需要密切注意作業系統更新。
安源目前為北市公共區域提供Taipei Free免費無線上網服務,AP規模約有1500台,包括Aruba的無線AP,由於較早佈署的關係,北市計畫在年底前升級至新的AP規格。
今年北市推動Taipei Free服務革新,將台北捷運Taipei Free公共無線網路服務委託給全林實業維運,在台北捷運站內、捷運車廂內將TPE Free改為.TPE-Free AD WiFi,現在已在紅橘兩條捷運路線開放車廂內Wi-Fi免費上網,年底前北捷將全線開放.TPE-Free AD WiFi免費無線上網服務,預計將佈署1300到1700個AP。
全林實業表示,旗下免費廣告Wi-Fi服務,包括為台北捷運提供的TPE-Free AD WiFi因採用HTTPS連線,沒有受到WPA2漏洞的影響,但考量到資安,還是和網路設備商合作,預計11月會陸續更新韌體。
資訊安全 
示意圖,與新聞事件無關。
思科(Cisco)旗下的資安團隊Talos近日在調查一起假冒美國證券交易委員會(SEC)進行魚叉式網釣攻擊的駭客行動時發現,駭客利用了微軟Windows中的動態資料交換(Dynamic Data Exchange,DDE)協定來散布惡意程式。
根據微軟文件,Windows提供許多方法來轉移不同應用程式的資料,DDE即是其中一種,它是一組訊息及準則,可在共享資料的程式間傳遞訊息,並藉由共享記憶體交換資料。
率先揭露DDE同樣可應用在微軟Excel與Word程式的是安全顧問業者SensePost,SensePost發現透過Word的功能變數 (Field)設定即可嵌入DDE,而且會在文件開啟時自動執行。使用者可於DDE中輸入簡單的指令以指引匯入資料的路徑,但駭客卻用來它開啟命令提示並 執行惡意程式。
在這波攻擊中,駭客於使用者系統上植入的是DNSMessenger惡意程式,這是一個遠端存取木馬,可利用DNS查詢以執行惡意的PowerShell指令。
值得注意的是,另一資安業者Nviso在這幾天已發現許多利用DDE功能植入惡意程式的文件樣本,突顯出濫用DDE的手法正在興起。
計中資訊電
腦教室
校園無線網路電子郵件
網頁空間資
訊相關規範 電 話:02-6639-6688 分機83461
地 址:臺北市和平東路2段134號
計算機與網路中心 版權所有