?[[400019]]?

大數(shù)據(jù)文摘出品

來源：engadget

編譯：lin

一位以指出WiFi安全缺陷而聞名的安全研究人員發(fā)現(xiàn)了另一個漏洞。這些新發(fā)現(xiàn)的漏洞被稱為“碎片攻擊”，被認(rèn)為是廣泛存在的，因為它們源于WiFi標(biāo)準(zhǔn)，其中一些漏洞可以追溯到1997年。

比利時安全研究員Mathy Vanhoef在他的博客中寫道，另外幾個漏洞是由WiFi產(chǎn)品中的編程錯誤造成的，會影響到每一個WiFi設(shè)備。

理論上講，如果這些漏洞被利用，在無線電頻率范圍內(nèi)的攻擊者就可以竊取用戶信息或攻擊設(shè)備。但是，由于攻擊需要用戶交互或不常見的網(wǎng)絡(luò)設(shè)置，漏洞被濫用的可能性應(yīng)該很低。

Vanhoef分解了它們的工作原理，解釋說其中一些缺陷可以被濫用，“輕易地將”明文幀注入到受保護(hù)的Wi-Fi網(wǎng)絡(luò)中，“以及某些設(shè)備接受“看起來像握手消息的明文聚合幀”。研究人員指出，這可以通過誘騙受害者使用惡意的DNS服務(wù)器來攔截流量。在實驗中，Vanhoef發(fā)現(xiàn)，四個里面就有兩個用于測試的家庭路由器受到這一漏洞的影響，一些物聯(lián)網(wǎng)設(shè)備和一些智能手機也受到影響。

其他漏洞則與WiFi標(biāo)準(zhǔn)中斷并重新組裝網(wǎng)絡(luò)數(shù)據(jù)包的過程有關(guān)，使攻擊者能夠在此過程中注入他們自己的惡意代碼來虹吸數(shù)據(jù)。Vanhoef上傳了一個缺陷的演示，包括碎片攻擊的詳細(xì)說明，你可以在下面觀看。

就像他之前的發(fā)現(xiàn)一樣——包括2017年的“Krack攻擊”——Vanhoef把他的發(fā)現(xiàn)分享給了Wi-Fi聯(lián)盟。在過去的九個月里，該組織一直在與設(shè)備供應(yīng)商合作，對這些缺陷進(jìn)行更新。

因此，已經(jīng)發(fā)布了一些修復(fù)程序或正在進(jìn)行中。據(jù)網(wǎng)絡(luò)安全新聞網(wǎng)站the Record報道，微軟已經(jīng)在3月9日發(fā)布的補丁中解決了影響Windows系統(tǒng)的12個漏洞中的3個。據(jù)ZDNet報道，Linux內(nèi)核的一個補丁也正在通過發(fā)布系統(tǒng)工作。

據(jù)互聯(lián)網(wǎng)安全促進(jìn)行業(yè)聯(lián)盟(ICASI)稱，思科、Juniper網(wǎng)絡(luò)、Sierra無線和HPE/Aruba網(wǎng)絡(luò)等公司也已經(jīng)開始開發(fā)補丁來緩解這些漏洞。你可以檢查你的設(shè)備是否收到了針對這12個碎片攻擊的補丁，通過檢查它的固件變更日志，并尋找與ICASI網(wǎng)站上列出的CVE標(biāo)識相關(guān)的更新。如果你仍然不確定，Vanhoef建議通過安全的HTTPS連接訪問網(wǎng)站。

Wi-Fi聯(lián)盟表示:“沒有證據(jù)表明這些漏洞被惡意地用于攻擊Wi-Fi用戶，這些問題通過例行設(shè)備更新得以緩解，這些更新能夠檢測可疑的傳輸或提高對推薦的安全實施措施的遵守程度?！?/p>

相關(guān)報道：https://www.engadget.com/wifi-vulnerability-devices-frag-attacks-095048302.html

【本文是51CTO專欄機構(gòu)大數(shù)據(jù)文摘的原創(chuàng)譯文，微信公眾號“大數(shù)據(jù)文摘（ id: BigDataDigest）”】

??

??戳這里，看該作者更多好文??