首页 > 业界 > 关键词 > 漏洞最新资讯 > 正文

研究者揭示早期Wi-Fi标准设计中存在的一系列“碎片攻击”漏洞

2021-05-12 22:33 · 稿源:cnbeta

一位比利时安全研究人员,刚刚发现了一系列印象 Wi-Fi 标准的漏洞,其中一些甚至可以追溯到 1997 年,意味着过去 24 年内销售的设备都会受到影响。据悉,此类“碎片攻击”(Frag Attacks)使得 Wi-Fi 信号覆盖范围内的攻击者能够收集用户的信息,并运行恶意代码来破坏设备(比如联网的计算机、手机或其它智能设备)。

1.jpg

糟糕的是,由于缺陷存在于 Wi-Fi 标准本身,即使激活了 WEP 或 WPA 等标准安全协议,设备仍然很容易受到攻击。

发现 Frag Attacks 的比利时学术与安全研究人员 Mathy Vanhoef 表示:“有三个漏洞源于 Wi-Fi 标准的设计缺陷,因而会影响大多数设备,其余漏洞则是由 W-Fi 产品标准实施中广泛存在的编程错误引起的”。

实验表明,每款 Wi-Fi 产品都至少受到一个漏洞的影响,且大多数产品都受到多个漏洞的影响。至于更多细节,Mathy Vanhoef 打算在今年 8 月下旬举办的 USENIX 安全会议上作深入探讨。

FragAttacks Presentation at USENIX Security 21(via)

此前,这位研究人员披露过 KRACK 和 Dragonblood 攻击,为 Wi-Fi 标准的安全改进做出了实质性的贡献。

然而近日披露的 Frag Attacks 碎片攻击,却面临着更加尴尬的局面。因为新发现的漏洞位于 Wi-Fi 协议的较早部分,现实世界中已持续部署了 20 年,行业惯性导致修补措施很难溯及过往。

Mathy Vanhoef 说到:“这些漏洞的发现让人很是惊讶,因为在过去的几年时间里,Wi-Fi 的安全性其实已经得到了极大的改善”。

2.jpg

与此前披露的两个漏洞一样,Mathy Vanhoef 已经及时地向 Wi-Fi 联盟报告了他的相关发现(PDF)。过去九个月时间里,该组织一直在努力纠正其标准和准则,并与设备制造商携手发布固件升级补丁。

有顾虑的朋友,可查阅自家设备的固件变更日志中是否包含如下 CVE 标识符,以确认是否受到 12 种碎片攻击中的一种多多重影响。首先是 Wi-Fi 标准设计方面的三个缺陷:

● CVE-2020-24588:聚合攻击 -- 接受非 SPP 的 A-MSDU 帧。

● CVE-2020-24587:混合密钥攻击 -- 重组使用不同密钥加密的片段。

● CVE-2020-24586:碎片缓存攻击 --(重新)连接到网络时,不从内存中清除碎片。

FragAttacks Demonstration of Flaws in WPA23(via)

其次是 Wi-Fi 标准实施方面的四个缺陷:

● CVE-2020-26145:(在加密网络中)接受纯文本广播片段作为完整帧。

● CVE-2020-26144:(在加密网络中)接受 EtherType EAPOL / RFC1042 为标头的纯文本 A-MSDU 帧。

● CVE-2020-26140:(在受保护的网络中)接受纯文本数据帧。

● CVE-2020-26143:(在受保护的网络中)接受碎片化的纯文本数据帧。

最后是其它五项 Wi-Fi 标准实施缺陷:

● CVE-2020-26139:即使发信人尚未通过身份验证,依然转发 EAPOL 帧(或仅影响 AP 部署)。

● CVE-2020-26146:重组具有非连续数据包编号的加密片段。

● CVE-2020-26147:重组混合加密 / 纯文本片段。

● CVE-2020-26142:将碎片帧作为完整帧进行处理。

● CVE-2020-26141:不验证碎片帧的 TKIP MIC 。

3.gif

如果不清楚设备网络是否已经打上了补丁,亦可参考 Mathy Vanhoef 列出的一系列缓解措施,以保护用户免受碎片攻击。不过最简单的防御措施,还是尽量启用网站的安全超文本传输协议(即 HTTPs)。

最后,微软已在 2021 年 5 月的星期二补丁(Patch Tuesday)中通报了 Frag Attacks,目前这家软件巨头已经修复了 12 个影响 Windows 操作系统的相关漏洞的其中 3 个。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • Edge 92迎来Automatic HTTPS:可选默认启用更安全的络连接

    自 Mozilla 为 Firefox 83 引入可选的“仅 HTTPS 模式”、以及 Chrome 90 优先为桌面和 Android 客户端选择更安全的 HTTPS 连接之后,微软也终于在 Edge 92 中,为这款采用 Chromium 内核的浏览器引入了对“Automatic HTTPS”功能的支持。感兴趣的朋友,可在 Edge Canary 92 中启用 Automatic HTTPS,方法是在地址栏中输入 edge://settings/privacy 并跳转。如果使用的是 Edge Canary 92.0.877.0 及更高版本,请访问 edge://flags/

  • ESET发出警告:假冒微软商店和Spotify网站正在助推恶意软件活动

    Bleeping Computer 报道称,近期通过假冒微软商店、Spotify 和在线文档转换等网站的恶意软件活动有大幅增长的趋势。ESET 威胁检测实验室负责人 Jiri Kropac 在接受采访时称:这些站点旨在向受害者分发恶意软件,以窃取保存在 Web 浏览器中的信用卡和密码等隐私信息。ESET 已经留意到了相关情况、并且正在对此展开持续监测,同时在 Twitter 上发出了相关警告。访问购买:爱奇艺周年庆 - 京东联名年卡5.5折仅138元Jiri Kropac 指出,

  • 微软确认已修复NTFS格式磁盘拒绝服务致系统崩溃的漏洞

    在1月中旬,我们报道了Windows 10中的一个漏洞,它可以被用来破坏NTFS格式化驱动器的内容。只需要一个特别制作的文件夹名称,就可以导致卷被标记为dirty状态,然后系统需要使用Chkdsk实用程序进行修复。但Chkdsk并不总是能做到这一点,反而让受害者无法启动系统。几个月前,微软开始在Windows Insiders社区测试修复补丁,现在补丁正在提供给所有用户,微软标记其为解决了被追踪为CVE-2021-28312(Windows NTFS拒绝服务漏洞)的问题

  • GitHub添加HTTP标头来屏蔽谷歌的FLoC追踪

    微软旗下代码托管平台 GitHub 已决定加入反谷歌 FLoC 追踪阵营,确认将通过添加 HTTP 标头的方式来屏蔽 FLoC 追踪。Bleeping Computer 留意到,在访问 github.com 和 github.io 的时候,该网站都会返回“Permissions-Policy: interest-cohort=()”的 HTTP 标头。今年早些时候,谷歌宣布将停止针对个人的广告追踪,以推广被称作“联合队列学习”(Federated Learning of Cohorts)的新系统。据谷歌官方所述,联合学习队列(FLoC)允

  • 特斯拉自动驾驶被曝重大漏洞:驾驶位没人也能启动Autopilot

    当地时间4月22日,美国《消费者报告》披露了特斯拉自动驾驶辅助系统的一大隐患。报告指出,特斯拉Model Y 在驾驶员座位无人的情况下依然可以启动Autopilot。

  • 宠物盲盒涉事中通快递网点仍在派件 中通通报宠物盲盒

    据媒体此前报道,3日晚热心市民在中通快递网点现场发现被打包的猫狗160余只,它们被发现时正准备被当做普通货物发往外地,中通快递和托运人没有出示相关猫狗的检疫合格证明。5日早上,据上游新闻报道,涉事网点仍有多名快递员在工作,工作人员称将现有快递派发后停业。周边住户表示,涉事网点开业近半年来,曾持续运输活体动物,不时有小动物从网点内跑出。

  • 微软推新网站:让你用上名人设计的Surface皮肤

    微软今天推出了一个名为“WeAreOriginalByDesign”的网站,能够帮助你找到适合 Surface 的原创皮肤设计。目前该网站提供了 7 款皮肤,除了“Robot Camo”是来自于 Dbrand 之外,其他的皮肤都是由名人或者有影响力的人设计的。这 6 款皮肤是由前 NFL 球员 Martellus Bennett、摄影师 Brooke Shaden、赛车手 Collete Davis、DJ HAPA、厨师 Fabio Viviani 和艺术家 Marcus Rivero 设计的。现在你访问该网站,可以从列表中选择你的 Sur

  • Peloton曝出API漏洞 用户私人账户数据可被任意获取

    居家健身品牌 Pelonton 以室内固定式自行车和跑步机而被人们所熟知,但近日却曝出了 300 万订阅用户个人资料可能失窃的一个严重漏洞。即使你将个人资料设置为私密,且没有任何好友,Pelonton 应用程序接口(API)的这个安全漏洞,还是允许任何人获取用户的私人账户数据。Peloton 的客户群里有许多名人,甚至连美国现总统拜登也有一台。在售价 1800 美元的动感单车的基础上,该公司还提供了丰富的订阅选项,其中包括了各种各样的课?

  • 中通因宠物盲盒被约谈

    针对此前“中通快递成都宠物盲盒事件”,昨日,四川省邮政管理局通报了快递企业寄递活体物的调查情况。四川省邮政管理局称,获悉相关信息后,省邮政管理部门高度重视。一是由成都市邮政管理局对涉嫌违法寄递的企业进行立案调查,调查处理结果将及时公布。

  • 新的WhatsApp账户管理漏洞会让用户无限期地被拒绝登录

    WhatsApp目前正面临着可能存在的最严重的漏洞之一。据安全研究人员称,WhatsApp中存在一个安全问题,可能会导致更多用户被动地永远离开WhatsApp。恶意攻击者可以轻易地利用这个漏洞,将受害者的WhatsApp账户锁定,并且时间还是无限期的。根据研究人员Luis Márquez Carpintero和Ernesto Canales Pere?a谈到,攻击者甚至不需要任何特定的软件或培训,他们可以利用这个问题,而这一切只需要找到受害人的电话号码就可以。那么,这一漏

  • 传AppleTV国行已确定过审 内置B油管飞等

    Apple TV最初发布于2007年,是苹果推出的一款高清电视机顶盒产品,在国外很受欢迎,但遗憾的是苹果迟迟没有推出Apple TV的国行版。上周苹果召开春季新品发布会,公布了新一代Apple TV 4K,搭载A12仿生处理器,支持4K、120Hz。现在据微博网友Voooolks爆料,Apple TV国行已确定正式过审。值得一提的是,在Apple TV尚未正式发布之前,就有数码博主提前爆料了其配置信息,与发布会上的完全吻合。该博主还提到,Apple TV 国行版已通过广

  • 中通回应苏州一快递再现宠物盲盒:在途包裹被退回

    今日,针对“苏州中通快递站出现活体快递”一事,中通方面回应称,5月5日起,中通开展全网活体动物寄递专项整治,当时这批已经在途的动物被退回至发件地,滞留在苏州转运中心。已联合动物保护协会对这批动物进行相应安置。

  • 怎样用简单的几行命令搭建Wordpress网站

    之前有介绍如何安装宝塔面板一键建站或者上传模板建站,都是利用的VPS服务器,本文笔者介绍用一种也非常简单方便的建站方式--利用Docker安装Wordpress博客网站。首先我们了解一下什么是Docker。Docker这个是一个开源的应用容器引擎,开发者可以将他们的应用及一些软件包安装到一个可移植的镜像中,然后能够发布到不同的机器中,无论是Linux系统还是Windows系统都可以,也可以实现虚拟化。容器是使用的是沙箱机制,相互之间是不会有

  • 三星Galaxy Tab S7 XL Lite现身蓝牙SIG网站 支持蓝牙5.0连接

    有消息称三星正计划在旗舰平板 Galaxy Tab S7+ 基础上推出亲民版本。此前掌握的信息,该平板叫做 Galaxy Tab S7+ Lite,不过根据最新泄露的信息,这款平板在上市之后可能会叫做 Galaxy Tab S7XL Lite。目前该平板的名称已经出现在蓝牙 SIG 平台上了。根据之前的报道,Galaxy Tab S7+ Lite 的一个型号是 SM-T736B。本周,MySmartPrice 在蓝牙 SIG 平台上发现了相同的型号。令人惊讶的是,蓝牙 SIG 的列表显示,SM-T736B 的营销名称?

  • HTC与iFixit合作 让维修VIVE VR头盔更简单

    HTC VIVE宣布与iFixit合作,向消费者提供其VR头盔的替换部件许多人可能对iFixit很熟悉。这是一个购买新产品,然后把它们拆开,以便在将来需要维修时提供设备维修指南的地方。HTC VIVE宣布,iFixit将提供官方的VR系统零件和配件,让客户在保修期过后延长设备的寿命。VIVE表示,更换零件的可用性将节省与硬件维修相关的时间和成本,并有助于消除用户的停机时间。HTC表示,它已经听到了一些客户的声音,他们很喜欢他们原来的VIVE头盔?

  • 打造全新应用内体验:Tinder新功能Vibes融合Swipe Surge和Swipe Night元素

    据外媒报道,约会应用巨头Match在第一季度盈利强劲之后宣布计划在其旗舰应用Tinder中引入新的现场活动体验。这项名为Vibes的新功能结合了Tinder早期活动、Swipe Surge和Swipe Night的元素,其将创造一种全新的应用内体验,它将既注重时间又专注于为用户寻找打破现状的新方法。作为Tinder的一个长期功能,Swipe Surge可以让用户知道该区域的Tinder使用情况何时比平时繁忙。该公司还表示,在高峰期间,用户的活跃度可能高达15倍,这?

  • 同性交友网站Manhunt遭遇黑客入侵 超10%用户受到影响

    Manhunt 是一款宣称拥有 600 万用户的同性交友应用,但该公司已于近日证实其服务器曾在今年 2 月份遭到黑客入侵,并且被攻击者拿到了用户账户数据库的访问权限。在向华盛顿州检察长办公室提交的通告中,Manhunt 透露黑客下载了部分用户的 ID、电子邮件和密码等信息。Google Play 截图虽然文中没有明确提及用户密码的加密方式(如果有的话),但若加密算法显然很容易被攻击者给破解为纯文本,进而导致用户账户被黑客入侵。事件发生?

  • Adobe Acrobat与Reader爆出远程代码执行漏洞漏洞 须尽快安装补丁

    Adobe在周二发布了一系列补丁,包含12个不同应用程序的安全更新。其中一个最常见应用程序,即Adobe Reader的漏洞目前正被积极利用。据Adobe称,Adobe Acrobat和Reader的其中一个漏洞CVE-2021-28550已经在外部被利用,对Windows设备上的Adobe Reader进行了有限的攻击。了解更多细节:https://helpx.adobe.com/security/products/acrobat/apsb21-29.htmlAdobe Experience Manager、Adobe InDesign、Adobe InCopy、Adobe Genuine Serv

  • 微软确认DirectStorage API兼容PCIe Gen3 NVMe SSDs

    在本周二的一次开发者演讲中,微软确认 DirectStorage API 和使用 PCI-Express Gen 3 主机接口的 NVMe SSD 兼容,该 API 主要用于加快存储子系统。这有助于减少存储子系统层面的延迟,并减轻 CPU 的负担。DirectStorage 是一项从游戏主机进入 PC 的功能,使 GPU 能够直接访问 NVMe 存储设备,为 GPU 加速解压游戏内容铺平道路。此外微软还证实所有兼容 DirectX 12 的 GPU 都支持该功能。微软表示任何兼容 DirectX 12 的 GPU 在技术

  • 海外爆火的「成人网站」,凭什么威胁Pornhub?

    最近,国外有一个新的“学习”网站火了,甚至已经威胁到了 Pornhub 的地位:就连 P站上的「学习视频」,也有很多都带着“观看完整影片请到 OnlyFans ”的标签。

  • 热门标签