重要/漏洞：Windows系统曝出高危漏洞，攻击者可通过Wi-Fi远程入侵设备。

重要/漏洞：Windows系统曝出高危漏洞，攻击者可通过Wi-Fi远程入侵设备。漏洞编号：CVE-2024-30078重要等级：重要影响范围：所有支持Wi-Fi的Winodws系统[包含ServerCoreinstallation][Windows10/WindowsServer2019/WindowsServer2022/Windows11/WindowsServer2016/WindowsServer2008/WindowsServer2012/]漏洞概述：该漏洞存在于Windows的Wi-Fi驱动程序中，属于远程代码执行漏洞。攻击者只需在物理上接近受害者设备，即可通过Wi-Fi接管设备，无需与目标计算机建立物理连接。微软已确认，除了物理接近要求外，攻击者不需要任何特殊访问权限或其他特殊条件即可成功利用该漏洞。风险描述：1.攻击者无需以用户身份进行身份验证。2.不需要访问受害者计算机上的任何设置或文件。3.受害者设备用户不需要进行任何交互操作，无需点击链接、加载图像或执行文件。影响组件：WindowsWiFi驱动程序处置建议：强烈建议用户立即更新系统至最新版本。微软已发布相关补丁以修复此漏洞。补充：由于此漏洞的性质，在设备密集的环境中风险尤为显著，例如酒店、贸易展览会等场所，在这些地方，攻击者可在不引起警觉的情况下对大量用户发动攻击。相关资料：/

Windows系统曝出高危漏洞，攻击者可通过Wi-Fi远程入侵设备。

Windows系统曝出高危漏洞，攻击者可通过Wi-Fi远程入侵设备。Windows操作系统中的Wi-Fi驱动程序被发现存在一个严重的远程代码执行漏洞，编号为CVE-2024-30078。该漏洞允许攻击者在无需任何身份验证或特殊权限的情况下，通过物理接近即可接管设备。微软已确认漏洞影响广泛，覆盖了几乎所有的Windows和WindowsServer系统版本。鉴于漏洞的严重性，特别是在设备密集的环境中，微软建议用户立即更新至最新系统版本以修复此漏洞，并已发布相应的安全补丁。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

重要/漏洞：Windows系统曝出高危漏洞，攻击者可通过Wi-Fi远程入侵设备。

漏洞编号：CVE-2024-30078重要等级：重要影响范围：所有支持Wi-Fi的Winodws系统 [包含S […]

微软修复Wi-Fi驱动高危漏洞 影响Windows所有版本 可通过局域网发起攻击

微软修复Wi-Fi驱动高危漏洞影响Windows所有版本可通过局域网发起攻击在本月例行安全更新中微软修复CCVE-2024-30078漏洞，该漏洞的危害等级为重要、CVSS评分为8.8分、漏洞类型为WiFi驱动程序中的远程代码执行、影响Windows所有版本。也就是说只要用户使用的Windows设备具备WiFi功能那就受漏洞的影响，攻击者可以连接到相同的局域网发起攻击，发起攻击时不需要用户进行任何交互，也就是可以悄悄完成渗透窃取机密信息。微软将该漏洞标记不太可能利用，因为现有证据表明没有黑客利用此漏洞，当用户安装更新后漏洞就无法再被利用，因此漏洞可用性评级为3(最低等级)。如果属于安全或受限制的管理域例如MPLS、安全网络的VPN等也必须预先接入这些网络，但如果攻击者满足这些条件并成功发起攻击，则可以窃取目标设备上的各种机密信息，微软的原话是完全丧失机密性、可能会带来直接的、严重的影响。基于安全考虑目前微软并未透露该漏洞的具体细节，不过从描述来看受影响最严重的应该是公共网络，例如室外免费WiFi、电影院和酒店的WiFi等，这种情况下攻击者可以接入到相同的网络中。或者在公共WiFi设备遭到入侵的情况下，攻击者可以远程接入这些网络，然后再对局域网下的所有设备发起攻击，这种情况下带来的危害可能会更大，毕竟相当多的公共WiFi设备安全性都比较堪忧，主要是长期不更新固件亦或者缺少必要的网络隔离等。目前微软发布的安全更新已经可以修复该漏洞，所以对Windows用户来说最简单的修复方式就是安装2024-06例行安全更新，安装更新后即可解决这个潜在隐患。版本支持方面，该漏洞影响理论上说影响所有Windows系统，包括无界面的WindowsCore、WindowsServer等，不过有些版本已经过期停止支持所以没有安全更新。仍然可以获得安全更新的包括WindowsServer2008SP2、WindowsServer2008R2SP1、WindowsServer2012R2、WindowsServer2016、WindowsServer2019、WindowsServer2022、Windows10所有受支持的版本、Windows11所有受支持的版本。...PC版：https://www.cnbeta.com.tw/articles/soft/1434929.htm手机版：https://m.cnbeta.com.tw/view/1434929.htm

攻击者仍然可以轻易破解70%的Wi-Fi密码 ——

攻击者仍然可以轻易破解70%的Wi-Fi密码——当前Wi-Fi标准的弱点和选择不当的密码使任何攻击者都能够破解70%的无线网络密码。身份和访问管理供应商CyberArk的安全研究员IdoHoorvitch发现，他仅仅通过使用他在以色列特拉维夫的街道上踩着自行车（有时是步行或开车）中所收集的信息，就可以恢复他所扫描的网络中超过70%的网络密码。他使用了一个自制的无线扫描仪，该扫描仪基于一块50美元的网卡，与运行UbuntuLinux的笔记本电脑相连，加上GitHub上的Hcxdumptool工具，以收集附近网络的Wi-Fi保护访问（WPA）数据包。以色列的许多无线网络使用手机号码作为密码。使用由八个图形处理单元（GPU）组成的定制解密系统，Hoorvitch可以在大约15秒内测试每个可能的密码。“我们所有人都知道，密码是有问题的——它们太难记了。而如果它们很容易记住，那么它们就太容易被破解了”，Hoorvitch说。“这项研究的特别之处在于，它将一个假设转变为一个实证实验。我们现在知道，大多数网络的Wi-Fi密码确实不够安全”。无线网络仍然是许多消费者和企业的一个薄弱环节。今年5月，纽约大学阿布扎比分校的一名博士研究员警告说，每一个Wi-Fi设备都容易受到三个设计缺陷中至少一个的影响，此前他花了九个月的时间帮助主要的无线设备制造商堵住这些漏洞。2017年，同一研究人员警告说，一系列问题可能允许攻击者进行密钥重装攻击（KRACK），以劫持无线连接。此外，网络安全专家还警告说，弱的、默认的或容易猜到的密码都使无线网络处于危险之中。随着越来越多的员工在家工作，消费者Wi-Fi网络也已成为企业数据的网关。CyberArk博客文章说：“被破坏的Wi-Fi网络的威胁给个人、小企业主和企业都带来了严重风险。正如我们所表明的，当攻击者可以相对容易地破解全球主要城市70%以上的Wi-Fi网络时，就必须更加注意保护自己。”https://www.darkreading.com/attacks-breaches/wardrivers-can-still-crack-70-of-wifi-passwords#wifi#attacks#breaches#wardrivers