近日,纽约大学阿布扎比分校的安全研究员 Mathy Vanhoef (马蒂·范霍夫)发现了一组可能会影响到数百万设备的 Wi-Fi漏洞。
可怕的是,其中部分漏洞甚至可以追溯到1997年的初代 Wi-Fi 设备,也就是说,这 24 年来销售出去的 Wi-Fi 设备都有可能受到影响。
Mathy Vanhoef 发现的这些漏洞被称为 FragAttacks(破片和聚合攻击),与其他 Wi-Fi 产品中编程错误导致的漏洞有区别,这次的漏洞属于 Wi-Fi 802.11标准帧聚合和帧分段功能中的设计缺陷。
Mathy Vanhoef 针对 FragAttacks 漏洞的研究论文,完整报告
攻击者只要在目标设备的 Wi-Fi 信号范围内,就能利用 FragAttacks 漏洞窃取该用户的数据,并执行恶意代码,甚至可以接管整个设备,包括计算机和智能手机在内都有可能受到此攻击。
Mathy Vanhoef 表示:“ FragAttacks 漏洞会影响所有 Wi-Fi 设备的现代安全协议,包括最新的 WPA3 规范。甚至连最古老的,已经因为安全原因被弃用的 Wi-Fi 原始安全协议 WEP 也受到影响。”
- Wi-Fi 标准设计存在缺陷,是历史遗留问题
Mathy Vanhoef 称,即使是激活了 Wi-Fi 标准的安全协议(如 WEP 和 WPA)的设备,也难以逃脱 FragAttacks 漏洞。
Mathy Vanhoef 表示,这次发现的3个漏洞是因为 Wi-Fi 标准的设计本身存在缺陷,因此大多数设备都会受到影响。实验发现,每个 Wi-Fi 产品都至少受到一个漏洞的影响,而且大多数产品都受到多个漏洞的影响。
在过去几年,Wi-Fi ( WLAN 无线局域网设备)的网络协议安全性其实有了显著的改善,但那些在最初网络安全意识淡漠的年代所遗留的设计缺陷,却依然让如今这个互联网时代防不胜防。
不过幸运的是,Mathy Vanhoef 在进一步调查后发现,导致 FragAttacks 漏洞的设计缺陷比较难被滥用,因为需要用户交互,或只有在使用不常见的网络设置的时候才有可能实现。但在某些 FragAttacks 漏洞背后的编程错误很容易被利用,未打补丁的 Wi-Fi 产品将会很容易被攻击。
最低0.47元/天 解锁文章
4906
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
