WiFiDemon – iOS WiFi RCE 0-Day漏洞利用

最新推荐文章于 2022-03-30 16:18:19 发布
最新推荐文章于 2022-03-30 16:18:19 发布
阅读量473 收藏
点赞数
分类专栏: 网络 安全 漏洞 文章标签: 网络安全 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/119036936
版权
安全 同时被 3 个专栏收录
361 篇文章 43 订阅
订阅专栏
网络
341 篇文章 28 订阅
订阅专栏
漏洞
98 篇文章 5 订阅
订阅专栏

在这里插入图片描述

近日,ZecOps安全研究人员发现了iOS WiFi命名漏洞的零交互攻击利用方式,可以用来远程劫持iPhone设备。

Wi-Fi-Demon

在这里插入图片描述

Wifid 是处理与WiFi连接相关的协议的系统daemon。Wifid是以root 权限运行的。大多数处理函数都在CoreWiFi 框架中定义,而且这些服务无法在沙箱中访问。

6月,研究人员Carl Schou发现wifid在处理SSID 时存在格式字符串问题。攻击者利用该wifid漏洞可以引发DoS攻击,禁用iPhone的WiFi功能和热点功能。引发DoS 攻击的原因是wifid 会将已知的WiFi SSID写入硬盘中的以下文件:

/var/preferences/com.apple.wifi.known-networks.plist

/var/preferences/SystemConfiguration/com.apple.wifi-networks.plist.backup

/var/preferences/SystemConfiguration/com.apple.wifi-private-mac-networks.plist

Wifid每次启动后,就会从文件中读取SSID并引发奔溃。及时重启也无法解决该问题。

WiFiDemon 技术分析:零点击远程漏洞利用

在这里插入图片描述

研究人员进一步分析发现:

攻击者无法强迫用户连接。该漏洞可以以零点击的非交互形式启动。受害者只需要将WiFi开启就会触发有漏洞的代码。

研究人员在测试格式字符串bug时,注意到WiFid在无法连接到WiFi时会生成日志。这些日志中包含SSID,表明其中可能受到相同的格式字符串bug影响。该日志与智能设备的一个常见行为有关:自动扫描和加入已知的网络。

当用户使用手机时,iPhone每3秒会扫描WiFi网络。此外,如果用户的手机屏幕关闭了,仍然会扫描WiFi网络,但是扫描频率会变低一点,扫描的时间从10秒到1分钟左右。

如果用户连接到已有的WiFi 网络,攻击者可以启动其他攻击来断开设备的WiFi连接,然后启动0点击攻击。

零点击攻击:如果恶意AP有密码保护,且用户从未加入WiFi网络,硬盘中不会保存任何内容。在关闭恶意AP后,用户的WiFi功能就会正常。用户不会注意到是否受到攻击。

网络安全学习资料免费分享
在这里插入图片描述

IT老涵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RCE_1131:iOS 11.3.1 RCE漏洞利用
04-28
!!! 不适用于最终用户!!! 这仅对开发人员感兴趣,不希望以任何形状或形式提供支持! 此漏洞利用通过两个已知的错误从WebContent沙箱(即从网站)获得tfp0:CVE-2018-4233(由saelo发现,由ZDI报告,由niklasb进行利用)和CVE-2018-4243(由Ian Beer进行的empty_list利用) ),两者均已在11.4中修复。 有关详细信息,请参见pwn_i8.js。 我没有更多的计划。 目前,Stage 2是封闭的源代码,因此人们无需编写恶意软件,但我愿意将源代码提供给想要使用它构建出色功能的合法开发人员。 如果没有其他应用程序在后台运行,并且在单击最终警报之前将手机搁置了一段时间,则效果最佳。 观看控制台以了解第2阶段的进度。
android_wifi
Daemon_Ben的专栏
11-25 579
wifi权限 wifi处理类 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 2
Spring内核爆RCE 0-day漏洞 - Cyber
极道Jdon的技术博客
03-30 281
今天,研究人员发现了一个可能破坏互联网的最严重漏洞。此时,此漏洞没有 CVE id,但我们可以将其 称为 SpringShell。该漏洞存在于JDK版本大于等于9.0的Spring内核中。可能类似2021年底Log4j RCE 0-day 漏洞:Log4Shell漏洞详情和调查(1).检查JDK版本号 在系统的运行服务器上,运行“ java -version ”命令查看运行的JDK版本。如果版本号小于等于8,则不受漏洞影响。...
Spring Cloud Function现RCE 0-day漏洞
HongYu012的博客
03-27 8289
近日,Spring Cloud Function 官方测试用例曝光了 Spring Cloud Function SPEL 表达式注入漏洞,可利用该漏洞通过注入 SPEL 表达式来触发远程命令执行。 Spring Cloud Function 是一个基于 Spring Boot 的函数计算框架。通过抽象传输细节和基础设施,为开发者保留熟悉的开发工具和开发流程,让开发者专注于实现业务逻辑,从而提高开发效率。 Spring Cloud Function 是一个具有以下高级目标的项目: 通过函数促进业务逻辑
linux越狱80x24,通过沙盒逃逸和内核R/W导致RCEiOS越狱漏洞
weixin_42566121的博客
05-25 579
简介该漏洞是由安全研究员(08Tc3wBB)在TyphoonPwn 2019上所演示,并获得了60000美元的奖励!漏洞描述这篇文章描述了iOS 12.3.1中发现的一系列漏洞,将这些漏洞组合在一起后,可以在内核的上下文中执行代码。CVECVE-2019-8797CVE-2019-8795CVE-2019-8794影响系统iOS 12.3.1漏洞分析虽然用户态可以访问一些内核的功能,但是由于iOS...
核弹级漏洞通告 _ Spring RCE 0day漏洞_0day安全
09-22
继2021年底由阿里发现的Log4j的严重漏洞之后, Spring框架也被发现了一个重大的安全漏洞。目前这个漏洞的名称被称为“SpringShell: Spring Core RCE 0-day Vulnerability”
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
Wifi密码破解之二:利用wps漏洞穷举PIN码破解wifi密码
02-23 2万+
转自:http://xiao106347.blog.163.com/blog/static/21599207820136161132836/   得到PIN码,怎么破解路由的密码呢?Linux系统下我们可以使用 Reaver 软件破解出路由的密码;下图是通过路由器的PIN码得到wifi密码的效果图: 已知PIN码是   49312119 破解出密码是   #$%19
WiFi爆惊天漏洞!KRACK可攻陷所有WiFi网络
weixin_37098404的博客
10-18 3966
作者|Mathy Vanhoef编辑|江柳内容简介我们发现 WPA2 当中存在一项严重安全漏洞。WPA2 为目前使用范围最广的 Wi-Fi 网络保护协议。身处攻击目标周边...
Cisco IOS 多个高危漏洞通告
爱国小白帽
06-09 926
Cisco IOS 多个高危漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月09日, 360CERT监测发现 Cisco官方 发布了 IOS(思科网际互联操作系统)组件多个漏洞 的风险通告,漏洞编号为 CVE-2020-3227/CVE-2020-3205/CVE-2020-3198/CVE-2020-3258,漏洞等级:高危。 Cisco IOS 组件 是 Cisco 用于实现动态升级适应更改技术(兼容硬件与软件)的
WiFi学习知识点整理
愿有岁月可回首,且以深情共白头
11-07 2161
WiFi Wi-Fi(Wireless Fidelity)是一个无线网络通信技术的品牌,由Wi-Fi联盟(Wi-Fi Alliance,WFA)拥有。WFA专门负责Wi-Fi认证与商标授权工作。严格地说,Wi-Fi是一个认证的名称,该认证用于测试无线网络设备是否符合 IEEE 802.11 系列协议的规范。通过该认证的设备将被授予一个名为Wi-Fi CERTIFIED的商标。不过,随着获得Wi-F...
使用reaver傻瓜式破解wifi之利用路由器WPS漏洞
luoject的博客
02-11 3万+
跟这篇破解教程一样,网上破解教程多是基于路由器的WPS漏洞破解,但是这样的路由器只占少数。一般wifi是依据WPA/WPA2加密的,因此想要破解一般的wifi,还得破解这个协议,虽然近期这个协议也被破解了,不过也是很不容易的。 刚入门破解,不是很熟悉,在网上找各种破解资料,终于破解成功了临近工作室的wifi,沾沾自喜~ 本文破解wifi针对一些路由器的WPS(Wi-fi pro...
Spring框架爆RCE 0day漏洞的临时解决方案
qq_45752401的博客
03-30 584
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行(RCE),使用JDK9及以上版本皆有可能受到影响。 漏洞描述: 作为目前全球最受欢迎的Java轻量级开源框架,Spring允许开发人员专注于业务逻辑,简化Java企业级应用的开发周期。 但在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve.
WIFI渗透从入门到精通
xysoul的专栏
04-17 2866
0×00 前言 写这篇文章的初衷也是因为狗哥的一篇文章 看到狗哥的这篇文章不禁感触.不过我还是想说一句不一定免费的wifi才有风险哦~~. 0×01 让小绵羊知道自己是怎么被黑的. 路由器wps功能漏洞 路由器使用者往往会因为步骤太过麻烦,以致干脆不做任何加密安全设定,因而引发许多安全上的问题。WPS用于简化Wi-Fi无线的安全设置和网络管理。它支持两种模式:个人识
突发!iOS系统惊现史诗级漏洞
qssec_com的博客
09-29 2192
昨天,推特上一条消息炸开了锅,iOS系统被爆出命名为checkm8 (读作 "checkmate")的「史诗级漏洞」,影响范围包括 iPhone4S 到 iPhoneX 在内的数以亿计的 iOS 设备(包括 iPhone 和 iPad)。 9月27日,黑客@axi0mX发布了他的checkm8 SecureROM(BootROM)漏洞,该漏洞兼容iPhone 4S、iPhone 5、i...
Wi-Fi 爆重大安全漏洞,Android、iOS、Windows 等所有无线设备都不安全了
热门推荐
CSDN资讯
10-17 48万+
在最糟糕的情况下,攻击者可以利用漏洞从 WPA2 设备破译网络流量、劫持链接、将内容注入流量中。换言之,攻击者通过漏洞可以获得一个万能密钥,不需要密码就可以访问任何 WAP2 网络。一旦拿到密钥,他们就可以窃听你的网络信息。
Wifi模块—源码分析Wifi热点的开启(Android P)
风雨与阳光
01-27 4448
一 前言 Android使用一个修改版wpa_supplicant作为daemon来控制WIFI,它是一个安全中间件,代码位于external/wpa_supplicant,为各种无线网卡提供统一的安全机制。当然在这里只是介绍一下wpa_supplicant和hostapd,研究分析的部分主要还是应用层和java框架层,有时也会涉及Native层。 wpa_supplican...
CVE-2017-15715漏洞和SSI-RCE漏洞。
最新发布
07-27
CVE-2017-15715是一个存在于Apache Tomcat软件中的漏洞,该漏洞使得攻击者可以通过发送特制的HTTP请求,触发目标服务器上的远程代码执行。这个漏洞的影响范围是Tomcat 9.0.0.M1到9.0.0.M28版本(不包括9.0.0.M9版本)。如果目标服务器受到此漏洞的影响,攻击者可以利用它执行任意代码,可能导致敏感信息泄露或服务器完全被控制。 SSI-RCE漏洞是一种服务器端包含(SSI)漏洞,可能导致远程命令执行。SSI是一种服务器端处理动态内容的技术,它允许将外部文件包含到网页中。如果服务器未正确配置和过滤用户提供的输入,攻击者可以通过注入恶意代码来执行任意命令。这种漏洞可能会导致服务器被完全控制,从而造成数据泄露、服务拒绝或其他恶意行为。 请注意,对于具体的漏洞信息和修复建议,请查阅相应漏洞的CVE编号或相关安全公告以获取更准确和详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值