比利时 WiFi 安全专家 Mathy Vanhoef 日前在其个人博客上,公布了一个或潜在影响到数百万设备的 WiFi 漏洞。该漏洞可能会招致「碎片聚合攻击」(frag attack,Fragmentation 和 Aggregation Attacks 的组合词组),因为源于 WiFi 标准的关系其有很大概率广泛存在。加上一些 WiFi 产品编程错误引发的额外漏洞,其波及范围可谓非常之大。
不过幸而实际的安全风险并没有那么严重。虽然理论上处于无线信号范围内的骇客是可以利用漏洞窃取用户信息或是发动攻击,但真正实施起来需要使用者的互动操作或是一些非常规的网络设定,因此并不是想像中那般容易。具体攻击时,骇客会将恶意的纯文本帧送入受保护的 WiFi 网络,然后让特定设备接受「伪装成握手讯息的纯文本聚合帧」。这样的攻击可以诱使用户使用恶意 DNS 服务器,在 Vanhoef 进行的实验中,四台家用路由器中的两台,以及一部分 IoT 设备和手机都受到了影响。
在博客中 Vanhoef 贴出了具体的分析结果,而且和 2017 年发现 Krack Attack 时一样,他也将自己的发现分享给了 WiFi 联盟。在过去九个月中,该组织一直在与多家设备厂商合作,希望通过更新来解决相关问题。比如说微软,已经在 3 月 9 日发布的 Windows 更新中抓掉了部分 bug,Linux 的补丁也即将到来,另外 Cisco、Juniper Networks、Sierra Wireless 和 HPE/Aruba Networks 也已经启动了补丁程序的开发。