比利時 WiFi 安全研究人員 Mathy Vanhoef 日前在個人部落格上,公佈了一系列 WiFi 裝置的漏洞。並稱該漏洞為「碎片聚合攻擊」(FragAttacks),他表示,這些漏洞非常有可能被駭客利用來攔截數據、向用戶展示釣魚網站、或是攻擊用戶裝置。
即便你的 Wi-Fi 網路有受到 WPA2 甚至 WPA3 級的保護,都依然存在這個安全漏洞,可說是範圍非常大的資安漏洞。
什麼是「碎片聚合攻擊」(FragAttacks)
由碎片( fragmentation) 和聚合攻擊(aggregation attacks) 兩個字組成,FragAttacks 共有 12 種不同的漏洞,全球的Wi-Fi 裝置都有可能受到以影響,受駭者的無線網路連接範圍內的所有設備都有可能藉由這個漏洞,進而被竊取資料、或被洩漏個人資訊等攻擊。
Mathy Vanhoef 公布的一系列的漏洞,其中有 3 個發現自 Wi-Fi 當初設定通訊協定標準時就存在的的設計缺陷,因此全球的裝置都可能會受到影響。而其他漏洞多數則是由 Wi-Fi 產品中普遍存在的程式 bug 所引起。
報告中也提到,所有的 Wi-Fi 都會受到 FragAttacks 系列漏洞當中的至少其中一個漏洞所影響(但基本上大家的 Wi-Fi 裝置上都會存在不只一個漏洞),而 Mathy Vanhoef 也已經向相關組織提報了這項發現,該組織也將會盡快修正其標準。
雖然理論上處於 Wi-Fi 無線訊號範圍內,駭客是可以利用這些漏洞竊取用戶資訊或是發動攻擊,但真正要實施也非想像中那般容易。因此實際風險並沒有太過於嚴重,大眾不需要過於恐慌。
參考資料:ragattacks.com
你可能會有興趣
【資安界明星逝世】因揭發 DNS 漏洞聞名,全球駭客推文緬懷「零負評工程師」