Wi-Fi 裝置無一倖免,FragAttacks 漏洞有利駭客竊取個資

作者 | 發布日期 2021 年 05 月 13 日 14:22 | 分類 3C , 物聯網 , 科技生活 Telegram share ! follow us in feedly


根據知名比利時資安專家 Mathy Vanhoef 最新釋出的一份報告顯示,所有的 Wi-Fi 設備都存在一種名為 FragAttacks 的安全漏洞;Wi-Fi 設備只要進入可被有心人士偵測的 Wi-Fi 範圍內,那麼就有可能被竊取個資,或是被攻擊設備。

據了解,「FragAttacks」是由 Fragmentation(碎片)與 Aggregation Attacks(聚合攻擊)兩個單字所組成;FragAttacks 漏洞是 12 種不同的漏洞的集合體,這些漏洞將有可能會洩漏用戶個人資訊給特定的設備。

Mathy Vanhoef 發現,當中有 3 個漏洞是 Wi-Fi 起初在設計時就有的漏洞,也因為如此,FragAttacks 將會影響大多數的設備。至於其他的漏洞,則是由「Wi-Fi 產品中廣泛的編程錯誤」所引起。

這項報告中也顯示,每項 Wi-Fi 產品都至少受到 1 個漏洞所影響,但是大多數的設備是一次受到多個漏洞所影響。Mathy Vanhoef 表示,Wi-Fi 存有這些漏洞其實相當令人驚訝,因為在過去的幾年間,Wi-Fi 的安全性已經大幅地提高了。

不過,Mathy Vanhoef 也指出,他已經向 Wi-Fi 聯盟提報了他的發現,而該組織也正努力修改其標準,並與設備供應商一起推出補丁來搶救。

(首圖來源:pixabay