三星已解决了古老的Wi-Fi安全漏洞“ FragAttacks”
安全研究员Mathy Vanhoef发现了一个新的安全漏洞,并在最近披露了该漏洞。这是近四年前发现KRACK Wi-Fi漏洞的同一位研究员,这确实很麻烦。实际上,研究人员发现了数十种漏洞,无论其品牌和发布年份如何,从电话到电视和物联网产品,这些漏洞都会影响数亿个Wi-Fi设备(如果不是更多的话)。
该漏洞的集合被称为FragAttacks(碎片和聚合攻击的简称),听起来很可怕,研究人员发现这些漏洞影响着所有现代的Wi-Fi安全协议,包括WPA3,以及原始的安全协议WEP。
本质上,FragAttacks是自1997年以来就存在但直到最近才发现的安全漏洞的集合。而且由于它们已植入Wi-Fi协议中,因此实际上会影响所有具有Wi-Fi功能的设备。
这些FragAttacks漏洞可以两种方式被滥用。首先,如果满足正确的条件,则可以利用这些缺陷窃取敏感数据。其次,攻击者可以利用这些漏洞来攻击连接到家庭网络的设备。
第二部分带来了更大的风险,因为根据研究人员的网站,许多智能家居和物联网设备很少进行更新,并且它们依靠Wi-Fi协议的内置安全性在大多数时候都可以抵御恶意攻击。
三星上个月开始解决所有这些问题
尽管此新发现的FragAttacks 漏洞的范围很大,但好消息是,三星客户可能比其他客户更安全。
事实证明,三星在2021年4月发布的安全补丁中一直在悄悄地解决所有12个FragAttacks漏洞,这可能就是该公司在发布如此多的新旧Galaxy设备的4月更新中所做的出色工作的原因。