專家發現可能招致「碎片聚合攻擊」的 WiFi 漏洞

比利時 WiFi 安全專家 Mathy Vanhoef 日前在其個人部落格上，公佈了一個或潛在影響到數百萬裝置的 WiFi 漏洞。該漏洞可能會招致「碎片聚合攻擊」（frag attack，Fragmentation 和 Aggregation Attacks 的組合詞組），因為源於 WiFi 標準的關係其有很大概率廣泛存在。加上一些 WiFi 產品編程錯誤引發的額外漏洞，其波及範圍可謂非常之大。

不過幸而實際的安全風險並沒有那麼嚴重。雖然理論上處於無線訊號範圍內的駭客是可以利用漏洞竊取用戶資訊或是發動攻擊，但真正實施起來需要使用者的互動操作或是一些非常規的網路設定，因此並不是想像中那般容易。具體攻擊時，駭客會將惡意的純文本幀送入受保護的 WiFi 網路，然後讓特定裝置接受「偽裝成握手訊息的純文本聚合幀」。這樣的攻擊可以誘使用戶使用惡意 DNS 伺服器，在 Vanhoef 進行的實驗中，四台家用路由器中的兩台，以及一部分 IoT 裝置和手機都受到了影響。

在部落格中 Vanhoef 貼出了具體的分析結果，而且和 2017 年發現 Krack Attack 時一樣，他也將自己的發現分享給了 WiFi 聯盟。在過去九個月中，該組織一直在與多家裝置廠商合作，希望透過更新來解決相關問題。比如說微軟，已經在 3 月 9 日發佈的 Windows 更新中抓掉了部分臭蟲，Linux 的補丁也即將到來，另外 Cisco、Juniper Networks、Sierra Wireless 和 HPE/Aruba Networks 也已經啟動了補丁程式的開發。