亚洲中字慕日产2020,大陆极品少妇内射AAAAAA,无码av大香线蕉伊人久久,久久精品国产亚洲av麻豆网站

資訊專欄INFORMATION COLUMN

SSID剝離漏洞可讓黑客模擬真實無線接入點 影響多個軟件平臺

IntMain / 1293人閱讀

摘要:剝離已成為一種重大威脅,因為它幾乎影響了所有軟件平臺,包括和。盡管從目前情況來看,剝離漏洞不會產生太大的影響,但當被別有用心的網絡犯罪團伙加以利用時,對個人或企業(yè)造成的損失是難以預計的,因此針對任何安全漏洞都不能抱有僥幸心理。

研究人員目前發(fā)現了一個漏洞,該漏洞可以將網絡名稱(實際上是SSID – 服務集標識符)更改為設備網絡列表中的另一個名稱。

簡單地說:毫無戒心的用戶可能會被誘騙連接到黑客設置的WiFi點。這不僅會導致用戶數據被竊取,還會訪問他們設備上的個人信息——這就是該漏洞被稱為SSID剝離的原因。

SSID 剝離已成為一種重大威脅,因為它幾乎影響了所有軟件平臺,包括MS Windows、macOS、Apple iOS、Ubuntu和Android。

SSID.png

漏洞有什么作用?

該漏洞可以誘使毫無戒心的用戶連接到由攻擊者或網絡犯罪分子控制的網絡?;旧?,用戶將連接到他們最初不打算連接的錯誤網絡。

根據研究人員的說法,在SSID剝離攻擊中,用戶可以看到一個與他們信任的連接名稱相匹配的連接,但用戶需要手動連接到虛假的網絡才可以。

網絡將繞過設備的安全控制,因為SSID的原始名稱將存儲在攻擊者插入的字符串中,而用戶將無法在屏幕上看到它。

“無線客戶端附近的任何AP發(fā)布的SSID都由該客戶端處理——無論客戶端設備和AP 之間是否存在任何信任。因此,攻擊者可能會嘗試在SSID中包含惡意負載,以試圖利用易受攻擊的客戶端,”研究人員指出。

AirEye早在7月份就已經通知了易受攻擊的平臺,但他們都認為這是一個小安全漏洞,可能很快就會實施補丁。

三種錯誤場景

研究人員報告顯示了三種錯誤場景,其中一種是通過在SSID中插入NULL字節(jié)迫使蘋果設備顯示部分名稱,而在Windows設備上,使用換行符達到了相同的效果。

第二種類型的顯示錯誤更常見,它是通過不可打印的字符顯示的。攻擊者可能在SSID的名稱中包含特殊字符,而不警告用戶。例如,攻擊者可以顯示aireye_network而不是aireye_x1cnetwork,其中x1c表示一個帶有0x1c十六進制值的字節(jié)。

第三個顯示錯誤將網絡名稱的一部分從屏幕的可見部分擠出。在這種情況下,iPhone將airreye_networknnnnnnnnnrogue的SSID顯示為airreye_network,消除了單詞rogue。這種技術,連同第二種類型的錯誤,可以成功地隱藏流氓網絡名稱的后綴。

盡管從目前情況來看,SSID剝離漏洞不會產生太大的影響,但當被別有用心的網絡犯罪團伙加以利用時,對個人或企業(yè)造成的損失是難以預計的,因此針對任何安全漏洞都不能抱有僥幸心理。隨著網絡攻擊技術逐漸提升,僅靠傳統的“老三樣”(殺毒軟件、防火墻、入侵檢測系統)已難以應對,安全工作應從每一個細節(jié)和基礎工作做起。尤其企業(yè)應增強對安全管控機制、強化網絡安全意識,特別是在軟件開發(fā)過程中重視對代碼質量的把握。數據顯示,超過6成的安全漏洞與代碼有關,而使用靜態(tài)代碼分析技術可以減少30%到70%的安全漏洞,建議企業(yè)在軟件開發(fā)過程中不斷檢測并修復代碼缺陷,提高軟件自身安全性從而減少數據丟失。Wukong(悟空)靜態(tài)代碼檢測工具,從源碼開始,為您的軟件安全保駕護航!

參讀鏈接:

www.woocoom.com/b021.html?i…

www.hackread.com/ssid-stripp…

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規(guī)行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://www.ezyhdfw.cn/yun/120835.html

相關文章

  • 離大廠近一點《阿里巴巴集團Web安全測試規(guī)范》獨家版

    摘要:今天,我們就離大廠更近一點,共同學習阿里這份阿里巴巴集團安全測試規(guī)范阿里巴巴集團安全測試規(guī)范阿里巴巴集團安全測試規(guī)范背景簡介為了規(guī)避安全風險規(guī)范代碼的安全開發(fā),以及如何系統的進行安全性測試,目前缺少相應的理論和方法支撐。 很多人都知道,在學校學的技術,初創(chuàng)公司的技術,外包公司的技術,自研公司...

    wudengzan 評論0 收藏0

  • Microsoft WPBT漏洞可讓黑客在Windows設備上安裝rootkit

    摘要:研究人員表示研究團隊發(fā)現了微軟功能的一個弱點,該弱點可能允許攻擊者在設備啟動時以內核權限運行惡意代碼。緩解措施包括使用政策在告知微軟這個漏洞后,微軟建議使用防衛(wèi)應用程序控制策略,允許控制哪些二進制文件可以在設備上運行。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;o...

    xialong 評論0 收藏0

  • 無線網絡技術學習總結

    摘要:通過通信線路連入通信子網終端是用戶訪問網絡的界面網絡操作系統是相對于主機操作系統而言的。接收方使用同一擴頻碼進行擴解。 目錄 一、計算機網絡 1.計算機網絡技術概述 2.計算機網絡分類 3.無線網絡分類 二、無線通信和網絡仿真技術基礎 1.基本概念 2.調制 (1)、概述 (2)、常用方式 ...

    animabear 評論0 收藏0

  • 汽車黑客攻擊:聯網汽車漏洞和利用的歷史

    摘要:車輛漏洞已被利用多年,但由于現代車輛具備普遍的聯網功能,現在有可能進行新的車輛黑客攻擊。年,黑客們發(fā)現了特斯拉的缺陷,使他們能夠控制部分汽車的系統。重點是,聯網汽車中存在太多漏洞,車輛黑客攻擊已經是一個日益嚴重的問題。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;o...

    AlexTuan 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<