리눅스, 안드로이드 및 iOS 장치에 새로운 Wi-Fi 프로토콜 보안 취약점이 영향을 미치고 있습니다.
연구자들이 IEEE 802.11 Wi-Fi 프로토콜 표준에 내재된 결함을 밝혀냈습니다. 공격자가 TCP 연결을 해킹하거나 클라이언트 및 웹 트래픽을 가로채거나 DoS 공격을 실행할 수 있는 위험이 있습니다. 이 공격은 파워 세이브 메커니즘을 이용하여 큐에서 프레임을 누출하고, AP가 희생자에게 전달할 패킷을 받기 위해 사용하는 클라이언트의 보안 컨텍스트를 덮어쓰는 방법을 사용합니다.
New Wi-Fi Protocol Security Flaw Affecting Linux, Android and iOS Devices
Researchers have disclosed a flaw in the IEEE 802.11 Wi-Fi protocol standard, potentially allowing an attacker to hijack TCP connections, intercept client and web traffic, or execute denial-of-service attacks. The exploit takes advantage of power-save mechanisms, manipulating security contexts to leak frames from the queue and overriding the client’s security context used by an access point to receive packets intended for the victim.
https://thehackernews.com/2023/03/new-wi-fi-protocol-security-flaw.html