[[399583]]

研究人員在IEEE 802.11 WIFI 技術標準中發(fā)現(xiàn)了12個安全漏洞，其中3個設備漏洞和多個實現(xiàn)漏洞，攻擊者成功利用這些漏洞可以控制系統(tǒng)和竊取機密數(shù)據(jù)。

攻擊概述

紐約大學阿布扎比分校安全研究人員Mathy Vanhoe在Wi-Fi 802.11標準中發(fā)現(xiàn)了12個安全漏洞，總稱為FragAttacks (fragmentation and aggregation attacks，分片和聚合攻擊)。漏洞影響1997年以來的所有WiFi設備，包括計算機、智能手機和其他智能設備。

4個WiFi設備漏洞分別是：

· CVE-2020-24588: 聚合工具，接受非SPP A-MSDU幀;

· CVE-2020-24587: 混合沒有攻擊，可以組合不同秘鑰加密的包;

· CVE-2020-24586: 分片緩存攻擊，在重新連接網(wǎng)絡時不會清楚內存中的碎片。

與WiFi實現(xiàn)相關的4個漏洞分別是：

· CVE-2020-26145: 在加密網(wǎng)絡中將明文廣播分片以全幀的形式接收;

· CVE-2020-26144: 在加密網(wǎng)絡中接收以EtherType EAPOL RFC1042 header開頭的明文A-MSDU幀;

· CVE-2020-26140: 在受保護的網(wǎng)絡中接收明文數(shù)據(jù)幀;

· CVE-2020-26143: 在受保護的網(wǎng)絡中接收分片的明文數(shù)據(jù)幀。

其他實現(xiàn)漏洞包括：

· CVE-2020-26139: 即使在發(fā)送者未認證的情況下也會轉發(fā)EAPOL幀，但只影響AP;

· CVE-2020-26146: 在沒有連續(xù)包號的情況下重新組裝加密的分片;

· CVE-2020-26147: 重新組裝混合的加密或明文分片;

· CVE-2020-26142: 以完全幀的形式處理分片的幀;

· CVE-2020-26141: 不對分片的幀驗證TKIP MIC。

漏洞和攻擊影響

實驗表明每個WiFi產品都受到至少1個漏洞的影響，而且大多數(shù)設備受到以上多個漏洞的影響。漏洞影響所有的WiFi安全協(xié)議，包括早期的WiFi安全協(xié)議WEP和最新的WPA3協(xié)議。也就是說從1997年以后的幾乎所有WiFi設備都受到以上漏洞的影響。

受影響的產品包括華為、三星、蘋果、華碩、Linksys、D-link、Cisco等，具體如下：

攻擊者利用這些設計和實現(xiàn)漏洞可以攻擊WiFi范圍內的目標設備以竊取敏感用戶數(shù)據(jù)和執(zhí)行惡意代碼，最終實現(xiàn)設備的完全接管。

PoC

研究人員制作了PoC視頻來證明攻擊者如何接管本地網(wǎng)絡中未修復的Windows 7系統(tǒng)設備：

https://www.youtube.com/embed/OJ9nFeuitIU

WiFi聯(lián)盟稱目前沒有跡象表明相關漏洞被攻擊者利用來攻擊WiFi用戶，相關廠商也發(fā)布了安全更新，建議用戶盡快檢查更新，避免成為攻擊的目標。

關于FragAttacks攻擊的更多完整信息參見：https://www.fragattacks.com/

關于FragAttacks攻擊的論文已被安全頂會usenix 2021錄用，論文下載地址：https://papers.mathyvanhoef.com/usenix2021.pdf

本文翻譯自：https://thehackernews.com/2021/05/nearly-all-wifi-devices-are-vulnerable.html如若轉載，請注明原文地址。