Mathy Vanhoef是紐約大學阿布扎比分校的CSP(網絡安全與隱私)研究員,在2021年5月11日時發佈了一篇論文Fragment and Forge: Breaking Wi-Fi Through Frame Aggregation and Fragmentation,其中提出的12個漏洞(已有編列CVE編號)涵蓋了市面上所有的無線網路設備品牌,管理者盡快聯絡設備維護廠商或原廠,盡快更新設備韌體。
漏洞原因:
Wi-Fi 802.11連線標準設計時的缺陷,因此該漏洞涵蓋了所有市面上的無線網路設備。
漏洞CVE編號:
CVE-2020-24588
CVE-2020-24587
CVE-2020-24586
CVE-2020-26145
CVE-2020-26144
CVE-2020-26140
CVE-2020-26143
CVE-2020-26139
CVE-2020-26146
CVE-2020-26147
CVE-2020-26142
CVE-2020-26141
Mathy Vanhoef論文:
Fragment and Forge: Breaking Wi-Fi Through
Frame Aggregation and Fragmentation
https://papers.mathyvanhoef.com/usenix2021.pdf