万喜堂下载

WiFi缝隙可以或许或许致使数百万装备遭到“碎片进犯”

时候:2021-07-23 20:12:18点击量:167 作者:子非鱼

大数据文摘出品
来历:engadget
编译:lin
一名以指出WiFi宁静缺点而著名的宁静研讨职员发明了别的一个缝隙。这些新发明的缝隙被称为“碎片进犯”,被以为是普遍存在的,因为它们源于WiFi规范,此中一些缝隙可以或许或许追溯到1997年。
比利时宁静研讨员Mathy Vanhoef在他的博客中写道,别的几个缝隙是由WiFi产物中的编程毛病形成的,会影响到每个WiFi装备。
实际上讲,若是这些缝隙被操纵,在无线电频次规模内的进犯者就可以或许或许盗取用户信息或进犯装备。可是,因为进犯须要用户交互或不罕见的收集设置,缝隙被滥用的可以或许或许性应当很低。
Vanhoef分化了它们的任务道理,诠释说此中一些缺点可以或许或许被滥用,“等闲地将”明文帧注入到受掩护的Wi-Fi收集中,“和某些装备接管“看起来像握手动静的明文聚合帧”。研讨职员指出,这可以或许或许经由进程拐骗受益者利用歹意的DNS办事器来阻挡流量。在尝试中,Vanhoef发明,四个外面就有两个用于测试的家庭路由器遭到这一缝隙的影响,一些物联网装备和一些智妙手机也遭到影响。
其余缝隙则与WiFi规范间断偏重新组装收集数据包的进程有关,使进犯者可以或许或许在此进程中注入他们本身的歹意代码来虹吸数据。Vanhoef上传了一个缺点的演示,包含碎片进犯的具体申明,你可以或许或许鄙人面旁观。

视频链接:
http://www.youtube.com/watch?v=88YZ4061tYw&feature=emb_imp_woyt
就像他之前的发明一样——包含2017年的“Krack进犯”——Vanhoef把他的发明分享给了Wi-Fi同盟。在曩昔的九个月里,该构造一向在与装备供给商协作,对这些缺点停止更新。
是以,已宣布了一些修复法式或正在停止中。据收集宁静动静网站the Record报道,微软已在3月9日宣布的补丁中处置了影响Windows体系的12个缝隙中的3个。据ZDNet报道,Linux内核的一个补丁也正在经由进程宣布体系任务。
据互联网宁静促停止业同盟(ICASI)称,思科、Juniper收集、Sierra无线和HPE/Aruba收集等公司也已起头开辟补丁来减缓这些缝隙。你可以或许或许查抄你的装备是不是收到了针对这12个碎片进犯的补丁,经由进程查抄它的固件变革日记,并寻觅与ICASI网站上列出的CVE标知趣关的更新。若是你依然不肯定,Vanhoef倡议经由进程宁静的HTTPS毗连拜候网站。
Wi-Fi同盟表现:“不证据标明这些缝隙被歹意地用于进犯Wi-Fi用户,这些题目经由进程例行装备更新得以减缓,这些更新可以或许或许检测可疑的传输或进步对保举的宁静实行办法的遵照水平。”
相干报道:
http://www.engadget.com/wifi-vulnerability-devices-frag-attacks-095048302.html
自愿者先容
原标题:《WiFi缝隙可以或许或许致使数百万装备遭到“碎片进犯”》
浏览原文

万喜堂登录 永盛二维码 彩61 168国际 新未来二维码 荣鼎彩