20多年都没被发现的安全漏洞!所有WiFi设备都有风险!
比利时信息安全研究员Mathy Vanhoef近日透露,WiFi漏洞存在时间超过20年,所有支持无线网络的设备都害怕受害。建议用户更新他们的计算机系统。
被发现的漏洞被命名为“FragAttacks”,由两个词组成:碎片攻击和聚合攻击。是基于WiFi基础设施的安全漏洞,可以追溯到1997年的第一代设计。因此,世界上所有的WiFi设备可能都无法幸免,即使使用最新的WPA2和WPA3规范,也无法完全保护它们。
Mathy Vanhoef以一个视频为例。通过链接到Windows 7电脑的WiFi,他可以控制智能家电,可以拦截账号、密码,甚至窃取私人数据。在该漏洞中发现了12种攻击模式。
好消息是,尽管受该漏洞影响的设备数量众多,但Mathy Vanhoef表示,要成功攻击,双方需要在同一个WiFi网络上进行互动,加上罕见的网络设置,黑客有机会成功。Wi-Fi联盟还指出,没有迹象表明漏洞被用于恶意攻击。
包括微软、英特尔、三星、联想和Synology在内的许多公司都为自己的产品发布了安全补丁。Mathy Vanhoef建议用户可以确保自己的电脑得到更新,尽可能使用HTTPS在线,并选择安全性更高的密码。
鄂公网安备 42010302002470号
