CVE-2020-26142 – 21點情報網 https://ailog.tw/lifelog Sat, 05 Jun 2021 06:06:06 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.8.3 Wi-Fi 802.11連線機制含有Frag Attacks漏洞,影響範圍涵蓋各大品牌 https://ailog.tw/lifelog/2021/06/05/wifi-fragattacks/ Sat, 05 Jun 2021 05:41:53 +0000 https://ailog.tw/lifelog/?p=8975 閱讀全文〈Wi-Fi 802.11連線機制含有Frag Attacks漏洞,影響範圍涵蓋各大品牌〉

]]> Mathy Vanhoef是紐約大學阿布扎比分校的CSP(網絡安全與隱私)研究員,在2021年5月11日時發佈了一篇論文Fragment and Forge: Breaking Wi-Fi Through Frame Aggregation and Fragmentation,其中提出的12個漏洞(已有編列CVE編號)涵蓋了市面上所有的無線網路設備品牌,管理者盡快聯絡設備維護廠商或原廠,盡快更新設備韌體。

漏洞原因:
Wi-Fi 802.11連線標準設計時的缺陷,因此該漏洞涵蓋了所有市面上的無線網路設備。

漏洞CVE編號:
CVE-2020-24588
CVE-2020-24587
CVE-2020-24586
CVE-2020-26145
CVE-2020-26144
CVE-2020-26140
CVE-2020-26143
CVE-2020-26139
CVE-2020-26146
CVE-2020-26147
CVE-2020-26142
CVE-2020-26141 

Mathy Vanhoef論文:
Fragment and Forge: Breaking Wi-Fi Through
Frame Aggregation and Fragmentation
https://papers.mathyvanhoef.com/usenix2021.pdf

 

]]>