如果WiFi设备的漏洞没有及时修复,用户手中的手机无异于一颗“隐私泄露炸弹”。
碎片和聚集攻击(frag attacks)是指一系列影响WiFi设备的设计缺陷和编程安全漏洞。techxplore.com网站当地时间5月13日报道,最新研究结果表明,任何在目标无线电范围内的黑客,都可能利用这些缺陷攻击WiFi用户。
由于用户交互需要以及非常见的网络设置,设计缺陷可能更容易被滥用,但与编程相关的漏洞构成了更大风险。值得警惕的是,这些安全漏洞几乎影响了所有现代的WiFi安全协议,不论是古旧的WEP,还是最新的WPA3,都处于攻击范围内。
多年来,考虑到WiFi产品的安全协议不断强化,这些漏洞的存在让人倍感吃惊。事实上,研究人员发现,这些缺陷起源于20世纪90年代中期的首个WiFi协议。也就是说,所有移动设备都存在编程缺陷。
一旦黑客进入攻击移动设备用户的范围,他们就可能利用编程漏洞,将明文帧插入受保护的WiFi网络。由于某些设备信任貌似“握手信息”的明文聚合帧,大量用户可能成为这种攻击模式的受害者。随后,黑客可通过诱骗目标,用恶意DNS服务器拦截访问该设备的流量。测试结果表明,该漏洞对2台测试家庭路由器(共计4台)、数个物联网设备以及多种智能手机产生了不利影响。在检测过程中发现的其他漏洞还包括:黑客可通过在WiFi分段和重组网络数据包等过渡过程中注入恶意代码,提取用户数据。
自从被告知这些安全漏洞后,WiFi联盟在过去的九个月内一直在积极地与设备供应商合作,试图解决漏洞问题。目前,微软已经通过3月9日发布的补丁解决了影响Windows系统的3个漏洞(余9个)。下一阶段,用户应该能够期待基于Linux内核的1个相关补丁。此外,互联网安全促进行业联盟(ICASI)报告称,思科、HPE/Aruba 网络公司和Sierra无线公司已经开始开发补丁来修复设备漏洞。现阶段,用户可通过评估ICASI网站列出的相关CVE固件更新日志,来检查他们的移动设备是否已经启动了必要的更新。
编译:德克斯特 审稿:西莫 责编:陈之涵
原文链接:
https://techxplore.com/news/2021-05-newly-wi-fi-vulnerabilities-fragattacks-mobile.html
版权声明:本文由科界平台原创编译,中文内容仅供参考,一切内容以英文原版为准。转载请注明来源科技工作者之家—科界App。
