WiFi协议曝安全漏洞,影响Linux、Android和iOS |
您所在的位置:网站首页 › 思科meraki › WiFi协议曝安全漏洞,影响Linux、Android和iOS |
来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Android和iOS的各种设备。 研究人员Domien Schepers、Aanjhan Ranganathan和Mathy Vanhoef在本周发表的一篇论文中披露,利用这一漏洞可以劫持TCP连接、拦截客户端和web流量。主要手段是利用终端设备的电源节能机制,诱使接入点泄漏数据帧,或使用全零密钥对其进行加密。 其原理是利用大多数Wi-Fi堆栈在安全环境发生变化时没有充分地去清除其发送队列这一现象,从发往受害客户端站的接入点泄漏帧。 除此之外,攻击者还可以覆盖接入点使用的客户端安全栈,以接收发送给受害者的数据包。这种攻击的前提是目标方连接到一个类似热点的网络。 内部人员可以利用这一点,通过断开受害者的连接,然后在受害者的MAC地址下进行连接(使用对手的证书),拦截通往Wi-Fi客户端的数据。任何仍在通往受害者的数据包,如受害者仍在加载的网站数据,现在都由对方接收。 思科在一份信息通报中把这些漏洞描述为 "机会主义攻击“,攻击者获得的信息在一个安全配置的网络中价值很小。 但是,该公司也承认,研究中提出的攻击可能会成功针对思科无线接入点产品和具有无线功能的思科Meraki产品。 为了减少此类攻击的概率,建议实施传输层安全(TLS)来加密传输中的数据,并限制网络访问。 参考链接: thehackernews.com/2023/03/new-wi-fi-protocol-security-flaw.html 来源:FreeBuf ![]() ![]() 码上报名 2023第六届无人驾驶及智能驾舱中国峰会,5月11-12日,上海 ![]() ![]() 码上报名 AutoSec 7周年年会暨中国汽车网络安全与数据安全合规峰会,5月11-12日,上海 ![]() ![]() 码上报名 AES 2023 第四届中国国际汽车以太网峰会,6月8-9日,上海 更多文章 智能网联汽车信息安全综述 华为蔡建永:智能网联汽车的数字安全和功能安全挑战与思考汽车数据合规要点车载以太网技术发展与测试方法车载以太网防火墙设计SOA:整车架构下一代的升级方向软件如何「吞噬」汽车? 汽车信息安全 TARA 分析方法实例简介 汽车FOTA信息安全规范及方法研究 联合国WP.29车辆网络安全法规正式发布 滴滴下架,我却看到数据安全的曙光 从特斯拉被约谈到车辆远程升级(OTA)技术的合规 如何通过CAN破解汽 会员权益: (点击可进入)谈思实验室VIP会员 END ![]() 微信入群 谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。
每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全、功能安全、自动驾驶、TARA、渗透测试、SOTIF、WP.29、以太网、物联网安全等,现专题社群仍然开放,入满即止。 扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。 ![]() 谈思实验室,为汽车科技赋能,推动产业创新发展! |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |