不是每個人都有無限量不限速的手機流動數據使用,故此不少人每到一個地方總會習慣連上該處的 Wi-Fi,但有沒有想過這個動作竟然暗藏危機?比利時著名資訊安全研究員 Mathy Vanhoef 近日揭露了存在超過 20 年以上的 Wi-Fi 安全漏洞,更指所有支援無線網路的設備,恐怕無一倖免。他建議用戶更新電腦系統,並選取較爲安全的密碼使用。
- 比利時資訊安全研究員 Mathy Vanhoef 近日揭露了存在超過 20 年以上的 WiFi 安全漏洞
- 一共發現 12 種進攻模式的漏洞,所有支援無線網路的設備恐怕無一倖免
- 建議用戶確保網站使用 HTTPS 協定,並且安裝所有可用的更新,定期測試安全漏洞
【相關報道】23 個 Android Apps 有用家資料外洩風險 或暴露逾億用戶數據【下一頁】
是次被發現的漏洞被統稱為「FragAttacks」,由碎片(Fragmentation)及聚合攻擊(Aggregation Attacks)二字組所成。其中三個安全漏洞是建立於 1997 初代 Wi-Fi 設計的基礎架構上,還有部分漏洞是由 Wi-Fi 產品中普遍存在的程式錯誤引起,這些漏洞影響了所有 Wi-Fi 的安全協定。無論是最初的 WEP,還是最新 WPA3 規範都受到影響,無法達至完全保護的功效。
研究員 Mathy Vanhoef 以一段影片作示範,透過 Windows 7 電腦連結的 Wi-Fi 熱點,去操控家中的智能家電,另外也能攔截帳號、密碼,甚至是竊取隱私的數據資料,一共發現 12 種進攻模式的漏洞。每個 Wi-Fi 設備均至少受一個 FragAttacks 漏洞影響,而且絕大多數的產品都存在多個漏洞,全球所有 Wi-Fi 設備恐怕也難以倖免。
值得慶幸的是,儘管漏洞眾多,但難以被駭客利用。Mathy Vanhoef 表示想要成功「進攻」,需要雙方在同一 Wi-Fi 網路互動,再加上使用不常見的網路設定,駭客才有得手的機會。Wi-Fi 聯盟亦指出,現在還沒有漏洞被用於惡意攻擊的跡象。
微軟、Intel、三星、聯想與 Synology 等多間企業,經已替旗下產品釋出修補程式。Mathy Vanhoef 強調,即便是最著名的安全協定,都要仔細進行分析,定期測試安全漏洞。他建議,當裝置還沒接收到關於 FragAttacks 漏洞的安全更新前,用戶要確保網站使用 HTTPS 協定,並且盡可能安裝所有可用的更新,以緩解部分攻擊,且需選擇安全度較高的密碼。
【相關報道】德國大學研究揭 AirDrop 洩露個人資料問題 不用時關閉保平安【下一頁】
【相關報道】Apple AirTag 遭「越獄」? 或可用於網絡釣魚活動【下一頁】
即刻用 App 睇更多產品開箱科技影片>https://bit.ly/3wBb2QV