比利時 WiFi 安全研究人員 Mathy Vanhoef 日前在個人部落格上,公佈了一系列 WiFi 裝置的漏洞。並稱該漏洞為「碎片聚合攻擊」(FragAttacks),他表示,這些漏洞非常有可能被駭客利用來攔截數據、向用戶展示釣魚網站、或是攻擊用戶裝置。

即便你的 Wi-Fi 網路有受到 WPA2 甚至 WPA3 級的保護,都依然存在這個安全漏洞,可說是範圍非常大的資安漏洞。

什麼是「碎片聚合攻擊」(FragAttacks)

由碎片( fragmentation) 和聚合攻擊(aggregation attacks) 兩個字組成,FragAttacks 共有 12 種不同的漏洞,全球的Wi-Fi 裝置都有可能受到以影響,受駭者的無線網路連接範圍內的所有設備都有可能藉由這個漏洞,進而被竊取資料、或被洩漏個人資訊等攻擊。

Mathy Vanhoef 公布的一系列的漏洞,其中有 3 個發現自 Wi-Fi 當初設定通訊協定標準時就存在的的設計缺陷,因此全球的裝置都可能會受到影響。而其他漏洞多數則是由 Wi-Fi 產品中普遍存在的程式 bug 所引起。

報告中也提到,所有的 Wi-Fi 都會受到 FragAttacks 系列漏洞當中的至少其中一個漏洞所影響(但基本上大家的 Wi-Fi 裝置上都會存在不只一個漏洞),而 Mathy Vanhoef 也已經向相關組織提報了這項發現,該組織也將會盡快修正其標準。

雖然理論上處於 Wi-Fi 無線訊號範圍內,駭客是可以利用這些漏洞竊取用戶資訊或是發動攻擊,但真正要實施也非想像中那般容易。因此實際風險並沒有太過於嚴重,大眾不需要過於恐慌。

參考資料:ragattacks.com

你可能會有興趣

【資安界明星逝世】因揭發 DNS 漏洞聞名,全球駭客推文緬懷「零負評工程師」

GitHub 竟成挖礦犯罪者天堂,駭客主攻「Action」漏洞暗植挖礦程式

曾抓出亞馬遜、臉書、微軟漏洞,台灣資安公司 DEVCORE 打造模擬駭客的資安健檢