专家发现可能招致「碎片聚合攻击」的WiFi 漏洞

比利时WiFi安全专家Mathy Vanhoef日前在其个人博客上,公布了一个或潜在影响到数百万设备的WiFi漏洞(www.360sf.net)。该漏洞可能会招致「碎片聚合攻击」(frag attack,Fragmentation和Aggregation Attacks的组合词组),因为源于WiFi标准的关系其有很大概率广泛存在。加上一些WiFi产品编程错误引发的额外漏洞,其波及范围可谓非常之大。

不过幸而实际的安全风险并没有那么严重。虽然理论上处于无线信号范围内的骇客是可以利用漏洞窃取用户信息或是发动攻击,但真正实施起来需要使用者的互动操作或是一些非常规的网络设定,因此并不是想像中那般容易。具体攻击时,骇客会将恶意的纯文本帧送入受保护的WiFi 网络,然后让特定设备接受「伪装成握手讯息的纯文本聚合帧」。这样的攻击可以诱使用户使用恶意DNS 服务器,在Vanhoef 进行的实验中,四台家用路由器中的两台,以及一部分IoT 设备和手机都受到了影响。

在博客中Vanhoef 贴出了具体的分析结果,而且和2017 年发现Krack Attack 时一样,他也将自己的发现分享给了WiFi 联盟。在过去九个月中,该组织一直在与多家设备厂商合作,希望通过更新来解决相关问题。比如说微软,已经在3 月9 日发布的Windows 更新中抓掉了部分bug,Linux 的补丁也即将到来,另外Cisco、Juniper Networks、Sierra Wireless 和HPE/Aruba Networks 也已经启动了补丁程序的开发。

主营产品:中空玻璃设备,玻璃陶瓷加工设备,燃煤锅炉,燃气锅炉,电热锅炉,锅炉熔炉及配件,干燥设备,设备及组件