描述:
使用 Wi-Fi 802.11 標準的 Wi-Fi 裝置被發現多個漏洞。Wi-Fi網絡範圍內的攻擊者可以插入特製的幀來攻擊這些漏洞。
受影響的系統:
影響:
成功利用這些漏洞可在受影響的 Wi-Fi 網絡導致遠端執行程式碼、DNS 投毒、泄漏資訊、繞過保安功能及完全控制在受影響的 Wi-Fi 網絡內的裝置。
建議:
部分產品供應商如 Cisco 及 Intel 已修補漏洞。以下所列並不是最全面,系統管理員應與產品供應商聯繫,以確認其裝置是否受到影響以及其是否有提供修補程式。系統管理員應安裝修補程式,或遵從產品供應商的建議以減低受到攻擊的風險。
- Cisco Systems
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu
- HPE/Aruba Networks
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-011.txt
- Intel
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00473.html
- Juniper Networks
https://kb.juniper.net/JSA11170
- Linksys
https://www.linksys.com/us/support-article/?articleNum=246427#ff
- Microsoft
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-24587
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-24588
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-26144
- Netgear
https://kb.netgear.com/000063666/Security-Advisory-for-Fragment-and-Forge-vulnerabilities-on-some-WiFi-capable-devices-PSV-2021-0014-PSV-2021-0080
- Sierra Wireless
https://source.sierrawireless.com/-/media/support_downloads/security-bulletins/pdf/swi-psa-2021-003.ashx
為減低漏洞受到攻擊的風險,用戶應確保在使用 Wi-Fi 網絡傳輸保密資料時多使用一層加密,例如TLS和VPN。
進一步資訊:
- https://www.fragattacks.com/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24586 (to CVE-2020-24588)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26139 (to CVE-2020-26147)