專家發現可能招致「碎片聚合攻擊」的WiFi 漏洞


柏林,德國-1月12日:與主題在線犯罪,數據盜竊和盜版的象徵照片:一個人與一台筆記本電腦合影,顯示在服務器機架前的二進制代碼在服務器中心於2018年1月12日,在柏林,德國。  (照片插圖由Thomas Trutschel / Photothek通過Getty Images提供)

托馬斯·特魯斯切爾通過蓋蒂圖片社

比利時WiFi 安全專家Mathy Vanhoef 日前在其個人博客上,公佈了一個或潛在影響到數百萬設備的WiFi 漏洞。該漏洞可能會招致「碎片聚合攻擊」(frag attack,Fragmentation 和Aggregation Attacks 的組合詞組),因為源於WiFi 標準的關係其有很大概率廣泛存在。加上一些WiFi 產品編程錯誤引發的額外漏洞,其波及範圍可謂非常之大。

不過幸而實際的安全風險並沒有那麼嚴重。雖然理論上處於無線信號範圍內的駭客是可以利用漏洞竊取用戶信息或是發動攻擊,但真正實施起來需要使用者的互動操作或是一些非常規的網絡設定,因此並不是想像中那般容易。具體攻擊時,駭客會將惡意的純文本幀送入受保護的WiFi 網絡,然後讓特定設備接受「偽裝成握手訊息的純文本聚合幀」。這樣的攻擊可以誘使用戶使用惡意DNS 服務器,在Vanhoef 進行的實驗中,四台家用路由器中的兩台,以及一部分IoT 設備和手機都受到了影響。

在博客中Vanhoef 貼出了具體的分析結果,而且和2017 年發現Krack Attack 時一樣,他也將自己的發現分享給了WiFi 聯盟。在過去九個月中,該組織一直在與多家設備廠商合作,希望通過更新來解決相關問題。比如說微軟,已經在3 月9 日發布的Windows 更新中抓掉了部分bug,Linux 的補丁也即將到來,另外Cisco、Juniper Networks、Sierra Wireless 和HPE/Aruba Networks 也已經啟動了補丁程序的開發。

Leave a comment

Your email address will not be published. Required fields are marked *