手机。功劳:Unsplash.com碎片和聚集攻击——或碎片攻击——指的是影响Wi-Fi设备的一系列设计缺陷和编程安全漏洞。最近的研究表明,无线电网络中的任何攻击者都有可能利用这些缺陷。研究表明,尽管由于需要用户交互或不常见的网络设置,设计缺陷可能更难被滥用,但与编程相关的漏洞带来了更大的风险。不幸的是,这些安全缺陷影响了所有当代的无线网络安全协议,从今天最新的WPA3到1997年开始的WEP。这意味着许多设备可能多年来都有类似的漏洞。
考虑到这些年来无线产品的增强安全协议,这些漏洞令人惊讶。事实上,研究人员透露,这些缺陷起源于20世纪90年代中期的第一个无线协议。也就是说,编程的缺陷存在于所有的移动设备中。
一旦攻击者接近移动设备用户,他们可能会通过将明文帧插入受保护的无线网络来利用编程漏洞。因为某些设备使用看起来像握手消息的明文聚合帧,所以许多用户可能成为这种攻击的受害者。然后,黑客可以通过诱骗目标使用ev il DNS服务器来拦截有问题设备的流量。研究进一步表明,该漏洞影响了四个测试家庭路由器中的两个,以及几个物联网设备和各种智能手机。
其他检测到的漏洞包括无线标准如何分割和重组网络数据包,使攻击者能够在此过渡过程中通过注入恶意代码来提取数据。
到目前为止,自从被告知这些安全缺陷后,无线联盟在过去的九个月里一直与设备供应商合作,以减轻这些问题。目前,微软已经通过3月9日发布的补丁解决了影响Windows系统的12个bug中的3个。接下来,我们应该可以期待Linux内核的相关补丁。
此外,互联网安全促进行业联盟报告称,思科、HPE/阿鲁巴网络公司和塞拉无线公司已开始开发补丁来解决这些漏洞。
目前,用户可以通过评估ICASI网站上列出的相关CVE的固件更改日志来检查他们的移动设备是否启动了必要的更新。希望获得替代安全选项的用户可以确保始终使用HTTPS协议访问网站。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
