WiFi漏洞可能导致对数百万设备的“碎片攻击”被称为“碎片攻击”的新发现的漏洞被认为是普遍存在的,因为它们源于WiFi标准,其中一些标准可以追溯到1997年。比利时安全研究员MathyVanhoef写道在他的博客中,其他几个漏洞是由WiFi产品中的编程错误引起的,并影响每台WiFi设备。理论上,如果这些漏洞被利用,射频范围内的攻击者可以窃取用户信息或破坏设备。但是,由于攻击需要用户交互或不常见的网络设置,因此漏洞被滥用的可能性应该很低。Vanhoef分解了它们的工作原理,解释说其中一些缺陷可以被滥用以“轻松地将”明文帧注入受保护的Wi-Fi网络,“并且一些设备接受”看起来像握手消息的明文聚合。”。研究人员指出,这可用于通过诱骗受害者使用恶意DNS服务器来拦截流量。在实验过程中,Vanhoef发现用于测试的家用路由器中有四分之二受此漏洞影响,一些物联网设备和一些智能手机也受到影响。其他漏洞与WiFi标准中断和重组网络数据包的过程有关,允许攻击者在该过程中注入自己的恶意代码以虹吸数据。Vanhoef上传了一个漏洞演示,包括对碎片攻击的详细描述,你可以在下面观看。视频链接:https://www.youtube.com/watch?v=88YZ4061tYw&feature=emb_imp_woyt与他之前的发现(包括2017年的“Krack攻击”)一样,Vanhoef与Wi-Fi联盟分享了他的发现。在过去的九个月里,该小组一直在与设备供应商合作,以提供有关这些缺陷的更新。因此,已经发布了几个修复程序。该程序可能正在进行中。据网络安全新闻网站TheRecord报道,微软在3月9日发布的补丁中解决了影响Windows系统的12个漏洞中的3个。据ZDNet报道,针对Linux内核的补丁也正在通过发布系统运行。据互联网安全促进产业联盟(ICASI)称,思科、瞻博网络、SierraWireless和HPE/ArubaNetworks等公司也已开始开发补丁以缓解漏洞。您可以通过检查其固件更新日志并查找与ICASI网站上列出的CVE标识符相关的更新来检查您的设备是否已收到针对这12种碎片攻击的补丁。如果您仍然不确定,Vanhoef建议通过安全的HTTPS连接访问该站点。Wi-Fi联盟表示:“没有证据表明这些漏洞被恶意用于Wi-Fi用户,并且通过检测可疑传输或提高对推荐安全实施的合规性的常规设备更新可以缓解这些问题。”程度。”相关报道:https://www.engadget.com/wifi-vulnerability-devices-frag-attacks-095048302.htmlid:BigDataDigest)》】点此查看作者更多好文
