有網路安全研究人員發現在無線傳輸協定,也就是WiFi中的一系列不同漏洞。 這些漏洞都是與WiFi處理大塊數據的手法有關,有的是與WiFi標準本身有關,有的則是與設備製造商的實現方式有關關,最嚴重的可導致使用者即便是有密碼保護的情況下也可以被竊取網路數據。
圖片來源:Mathy Vanhoef
發現這些漏洞的研究人員是Mathy Vanhoef,他把這些漏洞稱為 「FragAttacks(碎片攻擊)」。Mathy Vanhoef表示,駭客可以利用這些漏洞寸攔截使用者的敏感數據,或者誘使用戶點擊虛假頁面,即便使用者的WiFi網路使用了WPA2或者WPA3加密方式也是一樣。
這次被發現的漏洞總共有12個之多,並且都是以不同方式來攻擊的。 有的漏洞是以碎片緩存執行攻擊,有的是利用受保護網路碎片接受空白文本數據框架等等。 完整的漏洞說明可以在Mathy Vanhoef的網頁上找到。
Mathy Vanhoef在這次公佈漏洞前已經向WiFi聯盟報告了這些基於WiFi工作方式的漏洞,並且表示暫時沒有注意到有人利用這些漏洞來發起攻擊。 雖然他在介紹這些漏洞的影中表示有的漏洞是較難被駭客利用的,但是有的則是唾手可得的。
由於這些漏洞都是基於WiFi的工作原理來實現的,因此即便是在1997年推出的初代WiFi設備也會受到影響。
不過幸好的是,已經有部分廠家針對這些漏洞推出了安全修復更新,例如微軟、Intel、網件、三星等。 如果大家使用的路由目前是沒有更新的話,也可以等一等,相信其他廠家很快也會跟進的。
消息來源 |