超过20年未被发现的安全漏洞!所有WiFi设备都有风险!
比利时资讯安全研究员Mathy Vanhoef近期公开,发现存在超过20年以上的WiFi漏洞,所有支持无线网络的设备皆恐受害,建议用户更新计算机系统。
被发现的漏洞被命名为“FragAttacks”,由碎片(Fragmentation)、聚合攻击(Aggregation Attacks)两字组成。是建立于WiFi基础架构上的安全漏洞,最早可以追述到1997年的第一代设计。因此全球所有WiFi设备恐怕都难以幸免,即便用上最新WPA2、WPA3规范都无法完全保护。
Mathy Vanhoef以一段影片作为范例,透过Windows 7计算机链接的WiFi,去操控家中的智能家电,另外也能拦截账号、密码,甚至是窃取隐私的数据数据,漏洞一共被发现有12种进攻模式。
好消息是,尽管漏洞影响设备众多,Mathy Vanhoef表示想要成功进攻,需要双方在同一WiFi网络互动,再加上少见的网络设定,黑客才有得手机会。Wi-Fi联盟亦指出,现在还没有漏洞被用于恶意攻击的迹象。
包含微软、Intel、三星、联想与Synology等多家企业,已经替旗下产品释出安全补丁。Mathy Vanhoef建议,用户可以确保计算机更新,并尽可能使用HTTPS联机,且选择安全度较高的密码。