描述:
使用 Wi-Fi 802.11 标準的 Wi-Fi 装置被发现多个漏洞。Wi-Fi网络範围内的攻击者可以插入特製的帧来攻击这些漏洞。
受影响的系统:
影响:
成功利用这些漏洞可在受影响的 Wi-Fi 网络导致远端执行程式码、DNS 投毒、泄漏资讯、绕过保安功能及完全控制在受影响的 Wi-Fi 网络内的装置。
建议:
部分产品供应商如 Cisco 及 Intel 已修补漏洞。以下所列并不是最全面,系统管理员应与产品供应商联繫,以确认其装置是否受到影响以及其是否有提供修补程式。系统管理员应安装修补程式,或遵从产品供应商的建议以减低受到攻击的风险。
- Cisco Systems
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu
- HPE/Aruba Networks
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-011.txt
- Intel
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00473.html
- Juniper Networks
https://kb.juniper.net/JSA11170
- Linksys
https://www.linksys.com/us/support-article/?articleNum=246427#ff
- Microsoft
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-24587
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-24588
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-26144
- Netgear
https://kb.netgear.com/000063666/Security-Advisory-for-Fragment-and-Forge-vulnerabilities-on-some-WiFi-capable-devices-PSV-2021-0014-PSV-2021-0080
- Sierra Wireless
https://source.sierrawireless.com/-/media/support_downloads/security-bulletins/pdf/swi-psa-2021-003.ashx
为减低漏洞受到攻击的风险,用户应确保在使用 Wi-Fi 网络传输保密资料时多使用一层加密,例如TLS和VPN。
进一步信息:
- https://www.fragattacks.com/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24586 (to CVE-2020-24588)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26139 (to CVE-2020-26147)