1997年起至今的所有 WiFi 设备均易遭 Frag 攻击
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
比利时安全研究员发现了一系列影响 WiFi 标准的漏洞,其中某些漏洞可追溯至1997年,影响过去24年来出售的所有设备。
这些设备被统称为 “Frag Attacks”,可使位于设备 WiFi 无线电轨内的攻击者收集机主信息并运行恶意代码攻陷设备,如计算机、智能手机或其它智能设备。
即使 WiFi 标准的安全协议如 WEP 和 WPA 已激活,设备也易受攻击。
WiFi 标准本身的设计缺陷
发现 Frag Attacks 的比利时学术兼安全研究员 Mathy Vanhoef 表示,“在所发现的漏洞中,有三个是 WiFi 标准中的设计缺陷,因此影响多数设备。”余下漏洞是由“在 WiFi 产品中实现 WiFi 标准中大规模犯下的编程错误导致的”。Vanhoef还指出,“实验表明每款 WiFi 产品至少受一个漏洞影响,多数产品受多个漏洞影响。”他计划在 USENIX‘21 安全大会上深入谈到这一研究成果。
他表示,“这些漏洞是意外发现的,因为 WiFi 的安全性实际上近几年已得到巨大提升。”
在披露 Frag Attacks 漏洞之前,Vanhoef 此前曾发现 KRACK 和 Dragonblood 攻击。他之前的研究成果帮助 WiFi 标准提升了安全态势,而他发现的这些新漏洞存在于更老版本的 WiFi 协议中,这些协议并未根据他以往的研究成果得到安全提升,而且这些老旧协议已经部署在实际应用中且存在数十年的时间。
打补丁噩梦将来临
Vanhoef 已将研究成果告知 WiFi Alliance。过去9个月来,该组织机构一直在修正标准和指南并和设备厂商一起发布固件补丁。
用户可查看设备固件变更日志,检查设备是否收到了这12个 Frag Attacks 中的一个或多个漏洞的补丁,同时查找解决了如下 CVE 漏洞的安全更新。
WiFi 标准设计缺陷:
CVE-2020-24588:聚合攻击(接受non-SPP A-MSDU 框架)
CVE-2020-24587:混合密钥攻击(重新组装不同密钥加密的片段)
CVE-2020-24586:片段缓存攻击(重新连接至网络后未清空内存片段)
WiFi 标准实现缺陷:
CVE-2020-26145:(在加密网络中)将明文广播片段以完整片段方式接受
CVE-2020-26144:(在加密网络中)接受配有 EtherType EAPOL以 RFC1042 标头开始的 A-MSDU 框架
CVE-2020-26140:接受受保护网络中的明文数据框架
CVE-2020-26143;接受受保护网络中的片段化明文数据框架
其它实现缺陷:
CVE-2020-26139:即使发件人尚未被认证,仍然发送 EAPOL 框架(应该仅影响 Aps)
CVE-2020-26146:重新组合具有非连续性数据包编号的加密片段
CVE-2020-26147:重新组合混合的加密/明文框架为完整框架
CVE-2020-26141:未验证片段化框架的 TKIP MIC
如用户无法了解设备是否已修复,可参考 Vanhoef 提供的缓解措施。最基本的防护措施是确保用户访问通过 HTTPS 连接的网站。
今日发布的微软补丁星期二发布了其中影响 Windows 系统的3个漏洞修复方案。Vanhoef 指出,Frag Attacks 的核心问题在于 WiFi 标准崩溃后重装网络包,使得威胁行动者能够引入恶意软件并注入合法内容中。
Vanhoef 指出,攻击并不简单,其中一些要求用户交互,也就是说它们无法用于大规模的类似蠕虫的攻击活动,但可被用于目标或间谍活动那个中。
缓解措施等可参见:https://www.fragattacks.com/#notpatched
论文可见:https://papers.mathyvanhoef.com/usenix2021.pdf
推荐阅读
美国 CISA 和 NIST 联合发布软件供应链攻击相关风险及缓解措施
美国国防部设立承包商网络漏洞披露计划
为增强供应链安全,美国将设立“国家供应链完整性之月”
美石油管道大亨遭勒索攻击被迫停服,宣布进入区域性紧急状态
原文链接
https://therecord.media/wifi-devices-going-back-to-1997-vulnerable-to-new-frag-attacks/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
1997年起至今的所有 WiFi 设备均易遭 Frag 攻击相关推荐
- 技嘉固件组件可被滥用为后门,影响700万台设备,易触发供应链攻击
聚焦源代码安全,网罗国内外最新资讯! 作者:Lucian Constantin 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支 ...
- 保护嵌入式802.11 Wi-Fi设备时需要考虑的10件事
保护嵌入式802.11 Wi-Fi设备时需要考虑的10件事 10 things to consider when securing an embedded 802.11 Wi-Fi device 随着 ...
- 基于Tablestore的Wifi设备监管系统架构实现
Wifi设备监管 某知名跨国公司,在全球范围内拥有大量园区,园区内会有不同部门的同事在一起办公.每个园区内都要配备大量的Wifi设备从而为园区同事提供方便的上网服务.因此,集团需要一套完善的监管系统维 ...
- Android系统信息获取 之八:WIFI设备和WIFI信号信息获取
通过分析WifiManager.Java,WifiINfo.java源码,我们可以发现WIFI设备信息和WIFI状态的定义. 1.Wifi设备信息中常用的信息有 [java] view pla ...
- 基于Tablestore的Wifi设备监管系统架构实现 1
Wifi设备监管 某知名跨国公司,在全球范围内拥有大量园区,园区内会有不同部门的同事在一起办公.每个园区内都要配备大量的Wifi设备从而为园区同事提供方便的上网服务.因此,集团需要一套完善的监管系统维 ...
- 常见随身WiFi设备总结
常见随身WiFi设备总结 随着无线通信技术的的爆发式发展,随身WiFi设备必将火爆整个市场,一定会像手机一样普及到每一个用户家里或手里.WIFI是一种无线连接技术的简称,可以简单理解为无线高速连接,随 ...
- MQTT客户端远程控制WIFI设备(阿里云物联网平台)
MQTT客户端远程控制WIFI设备(阿里云物联网平台) MQTT客户端远程控制WIFI设备(阿里云物联网平台) 准备工作 配置Topic 调试 MQTT客户端远程控制WIFI设备(阿里云物联网平台) ...
- WIFI设备配网之微信小程序开发AP配网
1. 介绍 传统的一键配网指的是smartconfig.airkiss这些通过已经连接的无线路由器发送广播给设备,在使用过程中兼容性差.不稳定, 很多路由器不支持udp广播 如果广播通过5G频段广播, ...
- Wifi设备配网问题
今天写个物联网的技术文章--关于Wifi设备为什么配网失败. 这相信是很多做过Wifi产品的制造业企业遇到的客诉最多的问题--消费者因Wifi产品配网失败,投诉.申请退货. 据我了解,有客户使用201 ...
最新文章
- linux之vsftpd配置
- Nginx变身爆火神器,手把手教你在永洪BI中应用
- 当我们谈论「Chatbot」时,我们在读什么? | 论文集精选 #05
- numpy pytorch 接口对应_拆书分享篇深度学习框架PyTorch入门与实践
- Python 标准类库-Windows特殊服务之msvcrt
- Bridge(桥接)--对象结构模式
- 二十四点游戏python_[求助]关于二十四点游戏python
- GridView常用代码 (转)
- 推荐个51CTO家园的活动哈
- void value not ignored as it ought to be 报错原因
- 在线 pdf转word
- 【Python】LDA模型中文文本主题提取丨可视化工具pyLDAvis的使用
- 网易 html5,今天网易刷屏的这个H5,到底有多猛?
- JS判断页面是否刷新
- bugku ctf 杂项 旋转跳跃 (熟悉的声音中貌似又隐藏着啥,key:syclovergeek)
- Connection could not be established with host smtp.163.com 阿星小栈
- android alert
- 海思芯片HI35xx NNIE踩坑录
- C语言 六大门派身份识别
- 傻白探索Chiplet,一些相关术语和问题记录(二)
热门文章
- 使用cronolog 分割Tomcat日志 Apache日志
- Zabbix 神器——自动发现
- 分页存储过程2005
- MySQL用户的增删改权以及root远程连接
- I.MX6 Manufacturing Tool V2 (MFGTool2) Emmc mksdcard-android.sh hacking
- 【翻译】在Ext JS 6通用应用程序中使用既共享又特定于视图的代码
- DevExpress学习03——label控件的背景色问题
- 把握初期企业的发展战略规划
- 密钥怎么存储在数据库中
- java arraylist用法_Java入门系列:实例讲解ArrayList用法