?[[400019]]?

大數(shù)據(jù)文摘出品

來(lái)源：engadget

編譯：lin

一位以指出WiFi安全缺陷而聞名的安全研究人員發(fā)現(xiàn)了另一個(gè)漏洞。這些新發(fā)現(xiàn)的漏洞被稱為“碎片攻擊”，被認(rèn)為是廣泛存在的，因?yàn)樗鼈冊(cè)从赪iFi標(biāo)準(zhǔn)，其中一些漏洞可以追溯到1997年。

比利時(shí)安全研究員Mathy Vanhoef在他的博客中寫道，另外幾個(gè)漏洞是由WiFi產(chǎn)品中的編程錯(cuò)誤造成的，會(huì)影響到每一個(gè)WiFi設(shè)備。

理論上講，如果這些漏洞被利用，在無(wú)線電頻率范圍內(nèi)的攻擊者就可以竊取用戶信息或攻擊設(shè)備。但是，由于攻擊需要用戶交互或不常見的網(wǎng)絡(luò)設(shè)置，漏洞被濫用的可能性應(yīng)該很低。

Vanhoef分解了它們的工作原理，解釋說(shuō)其中一些缺陷可以被濫用，“輕易地將”明文幀注入到受保護(hù)的Wi-Fi網(wǎng)絡(luò)中，“以及某些設(shè)備接受“看起來(lái)像握手消息的明文聚合幀”。研究人員指出，這可以通過(guò)誘騙受害者使用惡意的DNS服務(wù)器來(lái)攔截流量。在實(shí)驗(yàn)中，Vanhoef發(fā)現(xiàn)，四個(gè)里面就有兩個(gè)用于測(cè)試的家庭路由器受到這一漏洞的影響，一些物聯(lián)網(wǎng)設(shè)備和一些智能手機(jī)也受到影響。

其他漏洞則與WiFi標(biāo)準(zhǔn)中斷并重新組裝網(wǎng)絡(luò)數(shù)據(jù)包的過(guò)程有關(guān)，使攻擊者能夠在此過(guò)程中注入他們自己的惡意代碼來(lái)虹吸數(shù)據(jù)。Vanhoef上傳了一個(gè)缺陷的演示，包括碎片攻擊的詳細(xì)說(shuō)明，你可以在下面觀看。

就像他之前的發(fā)現(xiàn)一樣——包括2017年的“Krack攻擊”——Vanhoef把他的發(fā)現(xiàn)分享給了Wi-Fi聯(lián)盟。在過(guò)去的九個(gè)月里，該組織一直在與設(shè)備供應(yīng)商合作，對(duì)這些缺陷進(jìn)行更新。

因此，已經(jīng)發(fā)布了一些修復(fù)程序或正在進(jìn)行中。據(jù)網(wǎng)絡(luò)安全新聞網(wǎng)站the Record報(bào)道，微軟已經(jīng)在3月9日發(fā)布的補(bǔ)丁中解決了影響Windows系統(tǒng)的12個(gè)漏洞中的3個(gè)。據(jù)ZDNet報(bào)道，Linux內(nèi)核的一個(gè)補(bǔ)丁也正在通過(guò)發(fā)布系統(tǒng)工作。

據(jù)互聯(lián)網(wǎng)安全促進(jìn)行業(yè)聯(lián)盟(ICASI)稱，思科、Juniper網(wǎng)絡(luò)、Sierra無(wú)線和HPE/Aruba網(wǎng)絡(luò)等公司也已經(jīng)開始開發(fā)補(bǔ)丁來(lái)緩解這些漏洞。你可以檢查你的設(shè)備是否收到了針對(duì)這12個(gè)碎片攻擊的補(bǔ)丁，通過(guò)檢查它的固件變更日志，并尋找與ICASI網(wǎng)站上列出的CVE標(biāo)識(shí)相關(guān)的更新。如果你仍然不確定，Vanhoef建議通過(guò)安全的HTTPS連接訪問(wèn)網(wǎng)站。

Wi-Fi聯(lián)盟表示:“沒(méi)有證據(jù)表明這些漏洞被惡意地用于攻擊Wi-Fi用戶，這些問(wèn)題通過(guò)例行設(shè)備更新得以緩解，這些更新能夠檢測(cè)可疑的傳輸或提高對(duì)推薦的安全實(shí)施措施的遵守程度?！?/p>

相關(guān)報(bào)道：https://www.engadget.com/wifi-vulnerability-devices-frag-attacks-095048302.html

【本文是51CTO專欄機(jī)構(gòu)大數(shù)據(jù)文摘的原創(chuàng)譯文，微信公眾號(hào)“大數(shù)據(jù)文摘（ id: BigDataDigest）”】

??

??戳這里，看該作者更多好文??