比利时资安研究员 Mathy Vanhoef 近期公开,发现存在超过 20 年以上的 WiFi 漏洞,所有支援无线网路的设备皆恐受害,建议用户更新电脑系统。
被发现的漏洞被命名为“FragAttacks”,由碎片(Fragmentation)、聚合攻击(Aggregation Attacks)两字组成。是建立于 WiFi 基础架构上的安全漏洞,得以追朔回 1997 年的初代设计。因此全球所有 WiFi 设备恐怕都难以倖免,即便用上最新 WPA2、WPA3 规范都无法完全保护。
Mathy Vanhoef 以一段影片作为范例,透过 Windows 7 电脑连结的 WiFi,去操控家中的智慧家电,另外也能拦截帐号、密码,甚至是窃取隐私的数据资料,漏洞一共被发现有 12 种进攻模式。
好消息是,尽管漏洞影响设备众多,Mathy Vanhoef 表示想要成功进攻,需要双方在同一 WiFi 网路互动,再加上少见的网路设定,骇客才有得手机会。Wi-Fi 联盟亦指出,现在还没有漏洞被用于恶意攻击的迹象。
包含微软、Intel、三星、联想与 Synology 等多间企业,已经替旗下产品释出安全补丁。Mathy Vanhoef 建议,用户可以确保电脑更新,并尽可能使用 HTTPS 连线,且选择安全度较高的密码。