FragAttacks 是一组安全漏洞，可用于攻击Wi-Fi设备。有史以来的每一个Wi-Fi设备都有漏洞，使得攻击者可以窃取敏感

FragAttacks 是一组安全漏洞，可用于攻击Wi-Fi设备。有史以来的每一个Wi-Fi设备都有漏洞，使得攻击者可以窃取敏感数据或攻击您网络上的设备。 这里是您需要知道的内容。 《如何保护您的Wi-Fi免受FragAttacks攻击》

微软修复Wi-Fi驱动高危漏洞 影响Windows所有版本 可通过局域网发起攻击

微软修复Wi-Fi驱动高危漏洞 影响Windows所有版本 可通过局域网发起攻击 在本月例行安全更新中微软修复 CCVE-2024-30078 漏洞，该漏洞的危害等级为重要、CVSS 评分为 8.8 分、漏洞类型为 WiFi 驱动程序中的远程代码执行、影响 Windows 所有版本。也就是说只要用户使用的 Windows 设备具备 WiFi 功能那就受漏洞的影响，攻击者可以连接到相同的局域网发起攻击，发起攻击时不需要用户进行任何交互，也就是可以悄悄完成渗透窃取机密信息。微软将该漏洞标记不太可能利用，因为现有证据表明没有黑客利用此漏洞，当用户安装更新后漏洞就无法再被利用，因此漏洞可用性评级为 3 (最低等级)。如果属于安全或受限制的管理域例如 MPLS、安全网络的 VPN 等也必须预先接入这些网络，但如果攻击者满足这些条件并成功发起攻击，则可以窃取目标设备上的各种机密信息，微软的原话是完全丧失机密性、可能会带来直接的、严重的影响。基于安全考虑目前微软并未透露该漏洞的具体细节，不过从描述来看受影响最严重的应该是公共网络，例如室外免费 WiFi、电影院和酒店的 WiFi 等，这种情况下攻击者可以接入到相同的网络中。或者在公共 WiFi 设备遭到入侵的情况下，攻击者可以远程接入这些网络，然后再对局域网下的所有设备发起攻击，这种情况下带来的危害可能会更大，毕竟相当多的公共 WiFi 设备安全性都比较堪忧，主要是长期不更新固件亦或者缺少必要的网络隔离等。目前微软发布的安全更新已经可以修复该漏洞，所以对 Windows 用户来说最简单的修复方式就是安装 2024-06 例行安全更新，安装更新后即可解决这个潜在隐患。版本支持方面，该漏洞影响理论上说影响所有 Windows 系统，包括无界面的 Windows Core、Windows Server 等，不过有些版本已经过期停止支持所以没有安全更新。仍然可以获得安全更新的包括 Windows Server 2008 SP2、Windows Server 2008 R2 SP1、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows 10 所有受支持的版本、Windows 11 所有受支持的版本。 ... PC版： 手机版：

Windows Wi-Fi 驱动中存在远程代码执行漏洞（CVE-2024-30078）

Windows Wi-Fi 驱动中存在远程代码执行漏洞（CVE-2024-30078） （英文） （英文） 该漏洞可导致未认证攻击者通过向目标发送特殊构造的网络数据包，在受影响系统上执行代码。很显然，目标需要位于攻击者的无线范围内并使用 WiFi 适配器，但这也是唯一的限制。微软将该漏洞列为“不太可能遭利用”，但鉴于它可攻击每个受支持的 Windows 版本，因此很可能会吸引攻击者和红队等的大量关注。 建议更新

攻击者仍然可以轻易破解70%的Wi-Fi密码

攻击者仍然可以轻易破解70%的Wi-Fi密码 当前Wi-Fi标准的弱点和选择不当的密码使任何攻击者都能够破解70%的无线网络密码。 身份和访问管理供应商 CyberArk 的安全研究员 Ido Hoorvitch 发现，他仅仅通过使用他在以色列特拉维夫的街道上踩着自行车（有时是步行或开车）中所收集的信息，就可以恢复他所扫描的网络中超过70%的网络密码。 他使用了一个自制的无线扫描仪，该扫描仪基于一块50美元的网卡，与运行Ubuntu Linux 的笔记本电脑相连，加上GitHub上的 Hcxdumptool 工具，以收集附近网络的Wi-Fi保护访问（WPA）数据包。 以色列的许多无线网络使用手机号码作为密码。使用由八个图形处理单元（GPU）组成的定制解密系统，Hoorvitch 可以在大约15秒内测试每个可能的密码。 “我们所有人都知道，密码是有问题的 它们太难记了。而如果它们很容易记住，那么它们就太容易被破解了”，Hoorvitch说。“这项研究的特别之处在于，它将一个假设转变为一个实证实验。我们现在知道，大多数网络的Wi-Fi密码确实不够安全”。 无线网络仍然是许多消费者和企业的一个薄弱环节。今年5月，纽约大学阿布扎比分校的一名博士研究员警告说，每一个Wi-Fi设备都容易受到三个设计缺陷中至少一个的影响，此前他花了九个月的时间帮助主要的无线设备制造商堵住这些漏洞。2017年，同一研究人员警告说，一系列问题可能允许攻击者进行密钥重装攻击（KRACK），以劫持无线连接。 此外，网络安全专家还警告说，弱的、默认的或容易猜到的密码都使无线网络处于危险之中。随着越来越多的员工在家工作，消费者Wi-Fi网络也已成为企业数据的网关。 CyberArk博客文章说：“被破坏的Wi-Fi网络的威胁给个人、小企业主和企业都带来了严重风险。正如我们所表明的，当攻击者可以相对容易地破解全球主要城市70%以上的Wi-Fi网络时，就必须更加注意保护自己。” #wifi #attacks #breaches #wardrivers

ℹWindows 上的 Wi-Fi 漏洞可能允许骇客远端接管电脑#

ℹWindows 上的 Wi-Fi 漏洞可能允许骇客远端接管电脑# Microsoft 最近确认了编号 CVE-2024-30078 的漏洞存在，这是一种新型 Wi-Fi 接管攻击，可能会允许不肖人士将恶意...