欢迎参与评论,每一条合规评论都是对我们的褒奖。
请 登录 或 快速注册 后发表评论
有网络安全研究人员发现在无线传输协议,也就是WiFi中的一系列不同漏洞。这些漏洞都是与WiFi处理大块数据的手法有关,有的是与WiFi标准本身有关,有的则是与设备制造商的实现方式有关关,最严重的可导致用户即便是有密码保护的情况下也可以被窃取网络数据。
图片来源:Mathy Vanhoef
发现这些漏洞的研究人员是Mathy Vanhoef,他把这些漏洞称为 “FragAttacks(碎片攻击)”。Mathy Vanhoef表示,黑客可以利用这些漏洞寸拦截用户的敏感数据,或者诱使用户点击虚假页面,即便用户的WiFi网络使用了WPA2或者WPA3加密方式也是一样。
这次被发现的漏洞总共有12个之多,并且都是以不同方式来攻击的。有的漏洞是以碎片缓存执行攻击,有的是利用受保护网络碎片接受空白文本数据框架等等。完整的漏洞说明可以在Mathy Vanhoef的网页上找到。
Mathy Vanhoef在这次公布漏洞前已经向WiFi联盟报告了这些基于WiFi工作方式的漏洞,并且表示暂时没有注意到有人利用这些漏洞来发起攻击。虽然他在介绍这些漏洞的影中表示有的漏洞是较难被黑客利用的,但是有的则是唾手可得的。
由于这些漏洞都是基于WiFi的工作原理来实现的,因此即便是在1997年推出的初代WiFi设备也会受到影响。
不过幸好的是,已经有部分厂家针对这些漏洞推出了安全修复更新,例如微软、Intel、网件、三星等。如果大家使用的路由目前是没有更新的话,也可以等一等,相信其他厂家很快也会跟进的。