研究人员发现可追溯到1997年的Wi-Fi设备存在危险缺陷

2021-06-07 14:53:37来源:

一位比利时安全研究人员最近发现了数十亿无线设备所依赖的 Wi-Fi 标准中的一个漏洞——允许黑客对具有最新安全功能的新设备以及所有旧设备进行危险的“碎片攻击”。回到 1997 年的路上。

这十多个漏洞是由安全研究员 Mathy Vanhoef 发现的,该研究员因在 2017 年发现了臭名昭著的Wi-Fi 密钥重新安装攻击(或 KRACK 攻击)而受到赞誉。 VanHoef 表示,FragAttack 漏洞可能会影响那些具有WPA3 安全性启用了旧的(和不安全的)WEP 安全标准。

研究人员在他的博客上发表了研究结果,称他总共研究了 75 种设备。这些涵盖了 Windows、macOS、Linux、Android 和 iOS 等操作系统,以及各种网卡。他发现每个系统都受到漏洞的影响,并且它们可用于攻击家庭网络上的设备,例如智能家居和物联网 (IoT) 设备,因为它们很少更新。

不过,有一些好消息。Vanhoef 发现的大部分缺陷都需要物理交互或靠近 Wi-Fi 接入点,这意味着许多用户可能不会受到这些缺陷的影响。与此同时,随着微软在 3 月份推出包含相关修复程序的更新,微软 Windows 系统应该已经得到了修补。如果您运行基于 Linux 内核的操作系统,您可能需要安装即将到来的内核更新以免受漏洞影响。

担心其安全性的用户应立即将受影响的支持 Wi-Fi 的设备更新到最新版本 - 同时留意通过制造商网站进行的路由器固件更新,因为这些设备通常是最后接收更新的设备。Vanhoef 表示,用户还可以手动将他们的 DNS 设置为提供商(如 Cloudflare 或 NextDNS),并在现代 Wi-Fi 设备上禁用“分段”、“成对重新生成密钥”和关闭“动态分段”。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章