?[[400019]]?

大數據文摘出品

來源：engadget

編譯：lin

一位以指出WiFi安全缺陷而聞名的安全研究人員發現了另一個漏洞。這些新發現的漏洞被稱為“碎片攻擊”，被認為是廣泛存在的，因為它們源于WiFi標準，其中一些漏洞可以追溯到1997年。

比利時安全研究員Mathy Vanhoef在他的博客中寫道，另外幾個漏洞是由WiFi產品中的編程錯誤造成的，會影響到每一個WiFi設備。

理論上講，如果這些漏洞被利用，在無線電頻率范圍內的攻擊者就可以竊取用戶信息或攻擊設備。但是，由于攻擊需要用戶交互或不常見的網絡設置，漏洞被濫用的可能性應該很低。

Vanhoef分解了它們的工作原理，解釋說其中一些缺陷可以被濫用，“輕易地將”明文幀注入到受保護的Wi-Fi網絡中，“以及某些設備接受“看起來像握手消息的明文聚合幀”。研究人員指出，這可以通過誘騙受害者使用惡意的DNS服務器來攔截流量。在實驗中，Vanhoef發現，四個里面就有兩個用于測試的家庭路由器受到這一漏洞的影響，一些物聯網設備和一些智能手機也受到影響。

其他漏洞則與WiFi標準中斷并重新組裝網絡數據包的過程有關，使攻擊者能夠在此過程中注入他們自己的惡意代碼來虹吸數據。Vanhoef上傳了一個缺陷的演示，包括碎片攻擊的詳細說明，你可以在下面觀看。

就像他之前的發現一樣——包括2017年的“Krack攻擊”——Vanhoef把他的發現分享給了Wi-Fi聯盟。在過去的九個月里，該組織一直在與設備供應商合作，對這些缺陷進行更新。

因此，已經發布了一些修復程序或正在進行中。據網絡安全新聞網站the Record報道，微軟已經在3月9日發布的補丁中解決了影響Windows系統的12個漏洞中的3個。據ZDNet報道，Linux內核的一個補丁也正在通過發布系統工作。

據互聯網安全促進行業聯盟(ICASI)稱，思科、Juniper網絡、Sierra無線和HPE/Aruba網絡等公司也已經開始開發補丁來緩解這些漏洞。你可以檢查你的設備是否收到了針對這12個碎片攻擊的補丁，通過檢查它的固件變更日志，并尋找與ICASI網站上列出的CVE標識相關的更新。如果你仍然不確定，Vanhoef建議通過安全的HTTPS連接訪問網站。

Wi-Fi聯盟表示:“沒有證據表明這些漏洞被惡意地用于攻擊Wi-Fi用戶，這些問題通過例行設備更新得以緩解，這些更新能夠檢測可疑的傳輸或提高對推薦的安全實施措施的遵守程度。”

相關報道：https://www.engadget.com/wifi-vulnerability-devices-frag-attacks-095048302.html

【本文是51CTO專欄機構大數據文摘的原創譯文，微信公眾號“大數據文摘（ id: BigDataDigest）”】

??

??戳這里，看該作者更多好文??