资讯专栏INFORMATION COLUMN

SSID剥离漏洞可让黑客模拟真实无线接入点 影响多个软件平台

IntMain / 914人阅读

摘要:剥离已成为一种重大威胁,因为它几乎影响了所有软件平台,包括和。尽管从目前情况来看,剥离漏洞不会产生太大的影响,但当被别有用心的网络犯罪团伙加以利用时,对个人或企业造成的损失是难以预计的,因此针对任何安全漏洞都不能抱有侥幸心理。

研究人员目前发现了一个漏洞,该漏洞可以将网络名称(实际上是SSID – 服务集标识符)更改为设备网络列表中的另一个名称。

简单地说:毫无戒心的用户可能会被诱骗连接到黑客设置的WiFi点。这不仅会导致用户数据被窃取,还会访问他们设备上的个人信息——这就是该漏洞被称为SSID剥离的原因。

SSID 剥离已成为一种重大威胁,因为它几乎影响了所有软件平台,包括MS Windows、macOS、Apple iOS、Ubuntu和Android。

SSID.png

漏洞有什么作用?

该漏洞可以诱使毫无戒心的用户连接到由攻击者或网络犯罪分子控制的网络。基本上,用户将连接到他们最初不打算连接的错误网络。

根据研究人员的说法,在SSID剥离攻击中,用户可以看到一个与他们信任的连接名称相匹配的连接,但用户需要手动连接到虚假的网络才可以。

网络将绕过设备的安全控制,因为SSID的原始名称将存储在攻击者插入的字符串中,而用户将无法在屏幕上看到它。

“无线客户端附近的任何AP发布的SSID都由该客户端处理——无论客户端设备和AP 之间是否存在任何信任。因此,攻击者可能会尝试在SSID中包含恶意负载,以试图利用易受攻击的客户端,”研究人员指出。

AirEye早在7月份就已经通知了易受攻击的平台,但他们都认为这是一个小安全漏洞,可能很快就会实施补丁。

三种错误场景

研究人员报告显示了三种错误场景,其中一种是通过在SSID中插入NULL字节迫使苹果设备显示部分名称,而在Windows设备上,使用换行符达到了相同的效果。

第二种类型的显示错误更常见,它是通过不可打印的字符显示的。攻击者可能在SSID的名称中包含特殊字符,而不警告用户。例如,攻击者可以显示aireye_network而不是aireye_x1cnetwork,其中x1c表示一个带有0x1c十六进制值的字节。

第三个显示错误将网络名称的一部分从屏幕的可见部分挤出。在这种情况下,iPhone将airreye_networknnnnnnnnnrogue的SSID显示为airreye_network,消除了单词rogue。这种技术,连同第二种类型的错误,可以成功地隐藏流氓网络名称的后缀。

尽管从目前情况来看,SSID剥离漏洞不会产生太大的影响,但当被别有用心的网络犯罪团伙加以利用时,对个人或企业造成的损失是难以预计的,因此针对任何安全漏洞都不能抱有侥幸心理。随着网络攻击技术逐渐提升,仅靠传统的“老三样”(杀毒软件、防火墙、入侵检测系统)已难以应对,安全工作应从每一个细节和基础工作做起。尤其企业应增强对安全管控机制、强化网络安全意识,特别是在软件开发过程中重视对代码质量的把握。数据显示,超过6成的安全漏洞与代码有关,而使用静态代码分析技术可以减少30%到70%的安全漏洞,建议企业在软件开发过程中不断检测并修复代码缺陷,提高软件自身安全性从而减少数据丢失。Wukong(悟空)静态代码检测工具,从源码开始,为您的软件安全保驾护航!

参读链接:

www.woocoom.com/b021.html?i…

www.hackread.com/ssid-stripp…

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/120835.html

相关文章

  • 计算机网络安全(一)

    摘要:在计算机网络发展面临重大机遇的同时,网络安全形式也日益严峻,国家政治经济文化社会国防安全及公民在网络空间的合法权益面临着风险和挑战。最早的计算机网络也被称为计算机通信网。现阶段,一个完整的计算机网络结构体系由两部分组成。 ...

    isaced 评论0 收藏0
  • 离大厂近一点《阿里巴巴集团Web安全测试规范》独家版

    摘要:今天,我们就离大厂更近一点,共同学习阿里这份阿里巴巴集团安全测试规范阿里巴巴集团安全测试规范阿里巴巴集团安全测试规范背景简介为了规避安全风险规范代码的安全开发,以及如何系统的进行安全性测试,目前缺少相应的理论和方法支撑。 很多人都知道,在学校学的技术,初创公司的技术,外包公司的技术,自研公司...

    wudengzan 评论0 收藏0
  • Microsoft WPBT漏洞可让黑客在Windows设备上安装rootkit

    摘要:研究人员表示研究团队发现了微软功能的一个弱点,该弱点可能允许攻击者在设备启动时以内核权限运行恶意代码。缓解措施包括使用政策在告知微软这个漏洞后,微软建议使用防卫应用程序控制策略,允许控制哪些二进制文件可以在设备上运行。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;o...

    xialong 评论0 收藏0
  • 无线网络技术学习总结

    摘要:通过通信线路连入通信子网终端是用户访问网络的界面网络操作系统是相对于主机操作系统而言的。接收方使用同一扩频码进行扩解。 目录 一、计算机网络 1.计算机网络技术概述 2.计算机网络分类 3.无线网络分类 二、无线通信和网络仿真技术基础 1.基本概念 2.调制 (1)、概述 (2)、常用方式 ...

    animabear 评论0 收藏0
  • 汽车黑客攻击:联网汽车漏洞和利用的历史

    摘要:车辆漏洞已被利用多年,但由于现代车辆具备普遍的联网功能,现在有可能进行新的车辆黑客攻击。年,黑客们发现了特斯拉的缺陷,使他们能够控制部分汽车的系统。重点是,联网汽车中存在太多漏洞,车辆黑客攻击已经是一个日益严重的问题。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;o...

    AlexTuan 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<