粉絲團
(圖/pixabay)
比利時資安研究員 Mathy Vanhoef 近期公開,發現存在超過 20 年以上的 WiFi 漏洞,所有支援無線網路的設備皆恐受害,建議用戶更新電腦系統。
被發現的漏洞被命名為「FragAttacks」,由碎片(Fragmentation)、聚合攻擊(Aggregation Attacks)兩字組成。是建立於 WiFi 基礎架構上的安全漏洞,得以追朔回 1997 年的初代設計。因此全球所有 WiFi 設備恐怕都難以倖免,即便用上最新 WPA2、WPA3 規範都無法完全保護。
Mathy Vanhoef 以一段影片作為範例,透過 Windows 7 電腦連結的 WiFi,去操控家中的智慧家電,另外也能攔截帳號、密碼,甚至是竊取隱私的數據資料,漏洞一共被發現有 12 種進攻模式。
好消息是,儘管漏洞影響設備眾多,Mathy Vanhoef 表示想要成功進攻,需要雙方在同一 WiFi 網路互動,再加上少見的網路設定,駭客才有得手機會。Wi-Fi 聯盟亦指出,現在還沒有漏洞被用於惡意攻擊的跡象。
包含微軟、Intel、三星、聯想與 Synology 等多間企業,已經替旗下產品釋出安全補丁。Mathy Vanhoef 建議,用戶可以確保電腦更新,並盡可能使用 HTTPS 連線,且選擇安全度較高的密碼。
《你可能還想看》
鎖定Android裝置、假冒Chrome更新!資安業者揭露新型惡意攻擊手法
