专家发现可能招致「碎片聚合攻击」的 WiFi 漏洞

比利时 WiFi 安全专家 Mathy Vanhoef 日前在其个人博客上,公布了一个或潜在影响到数百万设备的 WiFi 漏洞。该漏洞可能会招致「碎片聚合攻击」(frag attack,Fragmentation 和 Aggregation Attacks 的组合词组),因为源于 WiFi 标准的关系其有很大概率广泛存在。加上一些 WiFi 产品编程错误引发的额外漏洞,其波及范围可谓非常之大。

Thomas Trutschel via Getty Images
Thomas Trutschel via Getty Images

不过幸而实际的安全风险并没有那么严重。虽然理论上处于无线信号范围内的骇客是可以利用漏洞窃取用户信息或是发动攻击,但真正实施起来需要使用者的互动操作或是一些非常规的网络设定,因此并不是想像中那般容易。具体攻击时,骇客会将恶意的纯文本帧送入受保护的 WiFi 网络,然后让特定设备接受「伪装成握手讯息的纯文本聚合帧」。这样的攻击可以诱使用户使用恶意 DNS 服务器,在 Vanhoef 进行的实验中,四台家用路由器中的两台,以及一部分 IoT 设备和手机都受到了影响。

在博客中 Vanhoef 贴出了具体的分析结果,而且和 2017 年发现 Krack Attack 时一样,他也将自己的发现分享给了 WiFi 联盟。在过去九个月中,该组织一直在与多家设备厂商合作,希望通过更新来解决相关问题。比如说微软,已经在 3 月 9 日发布的 Windows 更新中抓掉了部分 bug,Linux 的补丁也即将到来,另外 Cisco、Juniper Networks、Sierra Wireless 和 HPE/Aruba Networks 也已经启动了补丁程序的开发。

本条目发布于。属于资讯分类,被贴了 标签。作者是

关于峰三京

在加入 Engadget 之后,Sanji 终于实现了「在快节奏都市生活但按照自己步调工作」的理想。如今穿睡衣办公已是他的常态,喜欢做的事情,是在看片时留意那些不经意出现的数码产品。另外,收集旧手机也是他的兴趣之一,最大的愿望,就是手中的 Infobar C01 有朝一日可以正常插卡使用。

发表回复

您的电子邮箱地址不会被公开。