全新WiFi安全漏洞曝光,可能影响全球23亿安卓用户

于 2024-02-27 13:48:54 发布
阅读量490 收藏 9
点赞数 12
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreeBuf_/article/details/136320415
版权

1709001238_65dd4a16e882ad3e6fbe0.png!small

近日,有研究人员发现两大WiFi安全漏洞,很可能会影响到全球数十亿安卓用户。

第一个安全漏洞可能影响到 "wpa_supplica nt",它是无线网络(如 WPA(WiFi 保护访问))安全机制的开源软件实现。黑客可利用该漏洞创建一个克隆版WiFi热点并截取用户数据。有安全研究员证实,使用 WPA2/3 企业模式的 WiFi 网络存在风险。甚至可以说,全球有 23 亿安卓用户都可能受到这个漏洞的影响。值得一提的是,这种开源实现几乎存在于 Chromebook 中使用的所有 Linux 设备和 ChromeOS 中。

黑客利用 wpa_supplicant 漏洞诱骗受害者自动连接到恶意克隆的可信 WiFi 网络,从而拦截他们的流量。由于这种攻击不需要受害者采取任何行动,受害者很可能不知道自己已经成为攻击目标。而黑客所需要的只是企业 WPA2/3 网络的名称(SSID),这对于他们来说非常容易,只要在建筑物周围走动并扫描一下就能轻易获得。

同时,该漏洞还很可能会影响 PEAP(受保护的可扩展身份验证协议)的实施, PEAP 是一种用于更好地保护 WiFi 网络安全的安全协议。当目标设备没有正确配置验证服务器时,攻击者可以跳过验证的第二阶段。

此外,安全研究人员还发现了另一个漏洞。该漏洞影响到英特尔的 iNet Wireless Daemon(IWD)平台,这是一个针对 Linux 的综合连接解决方案,也是开源的,主要用于家庭 WiFi 网络。

研究人员警告称:该漏洞可能会影响到将 IWD 用作接入点的人们,因为该漏洞并不依赖于任何错误配置。它允许对手完全访问现有受保护的 WiFi 网络,使现有用户和设备面临攻击。

可能涉及到的风险包括敏感数据被截获、感染恶意软件或勒索软件、电子邮件泄露、凭证被盗等。目前这两个漏洞均已上报给供应商,并已得到修补,作为其公共代码库的一部分。

同时,安全人员提醒用户应立即更新其软件,安卓用户需下载包含 wpa_supplicant 补丁的新安卓安全更新包。在未更新前,安卓用户应手动配置所有已保存的企业网络的 CA 证书以防止遭遇网络攻击。

参考来源:New WiFi vulnerabilities allow attackers to fake and overtake networks | Cybernews

FreeBuf-
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
LDAPWordlistHarvester:基于LDAP数据的字典生成工具
07-12 731
1、支持根据LDAP中的详细信息生成字典文件:其中包括用户的name和sAMAccountName、计算机设备的name和sAMAccountName、组的name、组织的name、活动目录站点的name和descriptions、以及 所有 LDAP 对象的descriptions描述;LDAPWordlistHarvester是一款功能强大的字典列表生成工具,该工具可以根据LDAP中的详细信息生成字典列表文件,广大研究人员随后可以利用生成的字典文件测试目标域账号的非随机密码安全性。
博客
谷歌将漏洞悬赏奖金提高了五倍,最高达 15.1 万美元
07-12 129
谷歌(Google)宣布,对通过漏洞奖励计划报告的系统和应用程序中发现的漏洞的奖励金额将提高五倍,单个安全漏洞的新最高奖励金额为 151515 美元。"谷歌表示:"随着时间的推移,我们的系统已经变得更加安全,我们知道发现漏洞需要更长的时间--有鉴于此,我们非常高兴地宣布,我们将把奖励金额提高5倍。新的最高奖励金额为 "在我们最敏感的产品中发现 RCE,奖励金额为 101,010 美元,如果报告质量优异,则奖励金额为 1.5 倍 = 151,515 美元"。
博客
headerpwn:一款针对服务器响应与HTTP Header的模糊测试工具
07-11 832
当前版本的headerpwn支持下列功能:1、服务器安全与异常检测;2、HTTP Header检测;3、测试服务器如何响应不同的HTTP Header;4、报告输出与命令行显示;5、用户友好,操作简单;
博客
警惕:与ChatGPT共享业务数据可能十分危险
07-11 414
虽然ChatGPT提供了非凡的功能,但理解和管理相关的安全风险是至关重要的。通过实施强有力的数据保护措施,遵守数据保护法规,保护知识产权和监控员工使用,组织可以最大限度地降低这些风险,并利用ChatGPT的力量推动业务向前发展。- Endare。
博客
如何使用Vger对已经过身份验证的Jupyter实例进行安全检测
07-10 1487
而在V'ger的帮助下,我们可以在内存中实现相同的目标,这是技术上的重大改进;2、作为红队研究人员,我们知道一些基于浏览器的操作可能会被合法的Jupyter用户看到。V'ger是一款功能强大的交互式命令行应用程序,广大研究人员可以利用V'ger与已经过身验证的Jupyter实例进行交互,并对其执行人工智能或机器学习方面的安全检测操作。4、作为蓝队研究人员,我们可能需要了解Jupyter部署的实时日志记录,而V'ger可以帮助我们完成一些重复性的工作,并帮助我们测试目标设备的安全或执行安全事件应急相应;
博客
滥用云服务进行传播的恶意软件越来越多
07-10 1144
由于云服务提供了传统方式所不具备的可扩展性、匿名性和容错性,攻击者越来越多地开始利用云服务来存储、分发和建立 C&C 信道,例如 VCRUM 存储在 AWS 上或 SYK Cryptor 通过 DriveHQ 进行分发。过去的一个月内,研究人员一直在监控使用这种策略的僵尸网络,例如 UNSTABLE 和 Condi。攻击者利用云服务进行恶意软件分发、C&C 通信,这使得防御者更难以察觉攻击。
博客
ST Smart Things Sentinel:一款针对复杂IoT协议的威胁检测工具
07-09 748
1、扫描和检测IoT设备中的潜在威胁;2、扫描和检测复杂IoT协议的风险;3、搜索针对目标固件和设备类型的CVE信息;4、扫描和查找开放的upnp端口;5、支持从mqtt“订阅”获取数据;
博客
2024年10起最重大的网络攻击和数据泄露事件
07-09 736
2024年上半年,网络攻击的势头不仅未见减弱,还发生了数起严重威胁公众安全的重大数据泄露和勒索软件攻击事件。例如,2月份针对UnitedHealth旗下处方处理商Change Healthcare的勒索软件攻击导致美国医疗保健系统中断数周,许多药店和医院无法处理索赔和接收付款;5月份,Ascension的医疗系统遭到勒索软件攻击,导致紧急护理无法正常开展。这些攻击不禁让人怀疑,威胁行为者是否有意针对那些无法承受网络中断严重影响的公司,以便向这些组织施加更大的压力,要求它们支付赎金。
博客
GDBFuzz:基于硬件断点的嵌入式系统模糊测试工具
07-08 1005
项目的./example_programs/目录中提供了一个配置文件样例,benchmark/benchSUTs/GDBFuzz_wrapper/common/路径下也有一个可以进行模糊测试的样例程序。GDBFuzz的理念是利用微控制器的硬件断点作为覆盖引导模糊测试的反馈。对于固件的二进制分析,GDBFuzz使用了Ghidra实现。GDBFuzz 有一个可选功能,可以绘制覆盖节点的控制流图。GDBFuzz是一款功能强大的模糊测试工具,在该工具的帮助下,广大研究人员可以使用硬件断点对嵌入式系统进行模糊测试。
博客
揭秘AI万能钥匙,可实现批量越狱
07-08 927
一次成功的越狱有可能颠覆人工智能供应商通过对模型的训练而在模型中建立的所有或大部分负责任的人工智能(RAI)防护网,因此,作为深度防御的一部分,在人工智能堆栈的其他层级上降低风险是一个关键的设计选择。与 Crescendo 等其他越狱程序不同的是,这些程序必须通过间接方式或编码方式向模型询问任务,而 "Skeleton Key "则将模型置于用户可以直接请求任务的模式,例如 "编写生物武器的配方"。此外模型的输出似乎是完全未经过滤的,并揭示了模型的知识范围或生成所请求内容的能力。
博客
Chiasmodon:一款针对域名安全的公开资源情报OSINT工具
07-05 1324
12、扫描:一键对给定的公司域名进行全面扫描,包括查找相关公司、App应用程序、IPS、子域名、客户端凭证(电子邮件、用户名、密码)、员工资历证明(电子邮件、用户名、密码)、网址(域名/IP, 端口, 终端)。15、附加选项:该工具提供了各种额外的参数选项,例如查看不同的结果类型(凭据、URL、子域、电子邮件、密码、用户名或应用程序)、设置API令牌、指定超时时间以及限制或过滤结果等。3、电子邮件、用户名、密码:根据电子邮件、用户名或密码进行搜索,以识别潜在的安全风险或泄露凭据。
博客
ESET:2024年H1威胁报告
07-05 719
近日,网络安全机构ESET发布了《2024年H1威胁报告》,揭示了过去半年间威胁场景的一些变化趋势,旨在为企业提供最新的威胁情报。
博客
SiCat:一款多功能漏洞利用管理与搜索工具
07-04 1025
SiCat专注于网络安全管理方面的实践工作,允许研究人员快速实现在线搜索,并查找正在进行的项目或系统中的潜在安全问题和相关漏洞。SiCat的主要优势在于它能够遍历在线和本地资源来收集相关漏洞的信息,能够帮助网络安全专业人员和研究人员了解项目中潜在的安全风险,从而提供宝贵的实践方案以增强系统的安全性。SiCat是一款多功能漏洞利用管理与搜索工具,该工具基于纯Python 3开发,旨在帮助广大研究人员有效地识别和收集来自开源和本地存储库的漏洞信息。使用 ExploitDB 作为信息源。本项目的开发与发布遵循。
博客
详解 RisePro 信息窃密木马
07-04 812
RisePro 是一种窃密木马,以恶意软件即服务(MaaS)的模式在地下论坛出售。该恶意软件家族最早在 2022 年被发现,近期攻击行为快速增长。RisePro 不依赖特定的感染媒介,可以通过多种方式植入失陷主机,通常使用恶意链接和其他诱饵获得立足点。曾经 RisePro 与 PrivateLoader 联合投递,通过 PrivateLoader 将 RisePro 投递到失陷主机。研究人员发现 RisePro 与 PrivateLoader 共享大量代码,这表明两者之间存在联系。
博客
AttackGen:一款基于LLM的网络安全事件响应测试工具
07-03 1188
1、根据所选的威胁行为组织生成定制化的事件响应场景。2、允许指定组织的规模和行业,以实现定制化方案。3、根据MITRE ATT&CK框架,显示所选威胁行为组织使用的技术详细列表。4、根据选择的ATT&CK技术创建自定义场景。5、使用场景模板根据常见类型的网络事件快速生成自定义场景。6、AttackGen助手,可用于更新或询问有关生成场景的问题聊天界面。7、获取用户对生成场景质量的反馈。8、提供了可下载的Markdown格式场景。
博客
2024年迄今最热门的10款网络安全工具和产品
07-03 1050
今年上半年,利用生成式人工智能(GenAI)的网络安全工具继续激增。许多供应商正在利用GenAI的功能来自动化安全运营中心(SOC)的工作,特别是在自动化日常活动方面,如收集威胁信息和自动创建查询。与此同时,一些顶级网络安全公司还推出了许多其他新产品。其中包括安全信息和事件管理(SIEM)、安全访问服务边缘(SASE)和扩展检测和响应(XDR)等关键领域的新产品,这些产品来自CrowdStrike、Cisco和Zscaler等主要供应商。
博客
APKDeepLens:一款针对Android应用程序的安全扫描工具
07-02 887
APKDeepLens是一款针对Android应用程序的安全扫描工具,该工具基于Python开发,旨在扫描和识别Android应用程序(APK文件)中的安全漏洞。4、敏感信息提取:通过从APK文件中提取敏感信息来识别潜在的安全风险,例如不安全的身份验证/授权密钥和不安全的请求协议。5、深入分析:检测不安全的数据存储实践,包括与SD卡相关的数据,并突出显示代码中不安全请求协议的使用。8、报告生成:为每个扫描的APK生成详细且易于理解的报告,为开发人员提供可操作的见解。
博客
强对抗的 SquidLoader 针对中国企业发起攻击
07-02 580
研究人员近期发现了一种高对抗强度的 Loader,其通过钓鱼邮件附件传递给受害者。根据恶意软件所具备的引诱和规避行为,研究人员将其命名为 SquidLoader。SquidLoader 最早在 2024 年 4 月下旬被发现,但研究人员认为其至少已经活跃了一个月以上。SquidLoader 后续投递的是 Cobalt Strike,也都经过加强以对抗静态分析。根据 SquidLoader 的配置信息,研究人员发现过去两年中主要在针对讲中文的受害者进行攻击。
博客
CrimsonEDR:一款恶意软件模式识别与EDR策略评估工具
07-01 1137
检测描述直接系统调用检测直接系统调用的使用情况,恶意软件通常使用直接系统调用来绕过传统的 API 钩子。NTDLL 解除钩子识别尝试解除 NTDLL 库中的函数的钩子,这是一种常见的规避技术。AMSI 补丁通过字节级分析检测对反恶意软件扫描接口 (AMSI) 的修改。ETW 补丁检测 Windows 事件跟踪 (ETW) 的字节级更改,恶意软件通常会操纵这些更改来逃避检测。识别 PE(可移植可执行文件)Stomping的实例。反射型PE 加载。
博客
新勒索软件 Shinra 与 Limpopo 浮出水面
07-01 1031
虽然没有获得实际的恶意软件样本文件,但 Limpopo 勒索软件的各种变种有 Akgum、Aktakyr、Bulanyk、Formosa、Hatartam、Monjukly、Sakgar、Sazanda 和 Windows 勒索软件。根据 Limpopo 勒索软件家族使用到的勒索信息文件被提交给公开文件扫描服务的地点:智利、危地马拉、洪都拉斯、印度、意大利、墨西哥、秘鲁、西班牙、泰国、美国和越南等国家都可能受到了影响。Shinra 勒索软件的样本文件最早在 2024 年 4 月提交给公开的文件扫描服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值