WiFi漏洞导致安卓和Linux设备易受攻击

最新推荐文章于 2024-04-16 22:56:16 发布
最新推荐文章于 2024-04-16 22:56:16 发布
阅读量183 收藏
点赞数
文章标签: linux php 运维 服务器 开发语言
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247518892&idx=2&sn=21e7796662495b4b807b3393dafd9890&chksm=eb55569922a72d94fd8bd6e0adf5cd9b75467948e83725c45a71af6bd6fb4b56332a29586f0b&scene=126&sessionid=0
版权

f153ac44eb66007d705d362ec697c910.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

网络安全研究员在用于安卓、Linux 和 ChromeOS 设备中的开源 WiFi 软件中发现了两个认证绕过漏洞,可诱骗用户加入恶意版本的合法网络或在无需密码的情况下加入可信网络。

95c9ca3bdc7c659180f97acaea3f063f.png

这两个漏洞是CVE-2024-52160和CVE-2023-52161,是对wpa_supplicant 和英特尔的 iNet Wireless Daemon (IWD) 分别进行安全评估时发现的。与 Mathy Vanhoef 协作研发的Top10VPN 表示这些漏洞“可诱骗受害者连接到恶意版本的可信网络并拦截其流量,并在无需密码的情况下加入安全网络。”

具体而言,CVE-2023-52161可导致攻击者获得对受保护 WiFi 网络的未授权访问权限,导致现有用户和设备暴露到潜在攻击活动中如恶意软件感染、数据盗取和商务邮件攻陷 (BEC)。它影响 IWD 2.12及更低版本。

CVE-2024-52160影响 wpa_supplicant 2.10及之前版本。这两个漏洞都是因为它是安卓设备用于处理无线网络登录请求的默认软件。话虽如此,该漏洞仅影响未能正确配置以验证认证服务器证书的 WiFi 客户端,而CVE-2023-52161则影响任何将 Linux 设备用作无线访问点 (WAP) 的网络。

成功利用CVE-2023-52160的前提是攻击者拥有受害者此前连接的WiFi 网络的SSID,它还要求威胁行动者物理接近受害者。研究人员提到,“一个可能的场景是攻击者在企业大厦附近转悠,扫描网络,之后攻击离开办公室的员工。”

Linux 的主要发行版本如 Debian、Red Hat、SUSE和 Ubuntu 等已发布相关安全公告。Wpa_supplicant 问题也在 ChromeOS 118和后续版本中修复,不过安卓版本的修复方案尚未出现。Top10VPN表示,“同时,安卓用户手动配置任何已保存企业网络的CA证书对于阻止攻击而言至关重要。”

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

联发科漏洞影响智能手机、平板、WiFi 等芯片集

CISA提醒:严重的 Ruckus 漏洞被用于感染 WiFi 接入点

无线共存:利用蓝牙和 WiFi 性能特性实现芯片间提权

Realtek WiFi SDK 被曝多个漏洞,影响供应链上至少65家厂商近百万台IoT设备

Realtek WiFi 模块受严重漏洞影响

原文链接

https://thehackernews.com/2024/02/new-wi-fi-vulnerabilities-expose.html

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

6e88d437cb56cc6d4491b265909fb8e6.jpeg

4b283162908a4e52f98139cfdb17bca5.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   13003fe6b7a5cd1a175dfa5f5402554a.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GeoServer SQL注入漏洞复现(CVE-2023-25157)
0xSec
06-09 7359
GeoServer在预览图层的时候,可以对图层进行数据过滤从而渲染出指定位置的图层。由于未对用户输入进行过滤,在使用需要以数据库作为数据存储的功能时,攻击者可以构造畸形的过滤语法,绕过GeoServer的词法解析从而造成SQL注入,获取服务器中的敏感信息,甚至可能获取数据库服务器权限。
WiFi攻击进阶版——Deauth攻击
02-09 3383
一、背景介绍: 在之前我们做过Wi-Fi定位劫持实验,其实有关Wi-Fi的攻击方式还有很多,而且其中的大多数需要的设备和操作都很简单。今天就再介绍一种破坏性更强、隐蔽性更高的攻击方式——取消验证洪水攻击。 首先了解一下什么是取消验证洪水攻击:国际上称之为De-authentication...
黑客入侵无线网络常用手段
2201_75362610的博客
03-10 3001
若黑客的伪装设备讯号强过真正无线存取设备的讯号,受害者计算机便会选择讯号较强的伪装设备连上网络。过程:跟第二种方式类似,黑客架设一个伪装的无线存取设备,以及与企图网络相同的及虚拟私人网络(VPN)服务器(如SSH)。若黑客只是采监视方式的被动式攻击,可能得花上好几天的时间才能破解,但有些主动式的攻击手法只需数小时便可破解。过程:黑客扫瞄所有开放型无线存取点(Access Point),其中,部分网络的确是专供大众使用,但多数则是因为使用者没有做好设定。企图:非法侦测入侵、盗取密码或身份,取得网络权限。
网络安全-wifi攻防
m0_67362399的博客
03-17 1万+
前言:看腾讯课堂WiFi攻防那些事(Web安全/渗透测试/白帽子黑客/网络安全)课程所获得的一些知识,知识很旧了,应该是2015年的,而且只讲到密码破解,后面的内容就没有了。 WiFi安全漫谈 除了自己我wifi 本身有漏洞之外,路由器本身也有漏洞。对于黑客来说,wifi攻击是进入内网最高效最靠谱的捷径,攻击wifi之后,相当于走捷径,传统黑客攻击渗透的流程是服务器--》防火墙--》终端用户,现在是直接到用户,而且防火墙也检测不出来。 当wifi被黑客攻击之后,可能会遇到宽带被非法占用、隐私曝光(通.
无线攻击技术
最新发布
weixin_52717285的博客
04-16 704
对于向任一方向发送的数据包,传输程序都将数据包的内容与数据包的校验和组合在一起,然后WEP标准要求传输程序构造一个针对数据包的特有初始化向量(IV),后者与密钥组合在一起,用于对数据包进行加密。工作原理:正常情况下,网卡都工作在管理模式,将要发送的数据包发往连接在一起的所有主机,数据包中包含着应该接收数据包主机的正确地址,只有与数据包中目标地址一致的主机才能接收。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位和256位两种。密钥越长,安全性越高。
浅析WIFI攻击手法
yj520400的博客
03-28 997
Deauth攻击,即解除认证攻击,是一种无线局域网(WLAN)中的拒绝服务攻击,攻击者通过向目标设备发送伪造的解除认证数据包,使目标设备与无线网络断开连接,从而实现对目标设备的控制,原理是因为WiFi管理数据帧没有被加密,导致攻击者可以伪造管理帧,从而让攻击者可以任意发送"取消认证"数据包来强行切断AP与客户端的连接,这种攻击方式不需要破解密码,只需获取目标设备的MAC地址即可实施。这种攻击是创建一个跟目标WIFI相同名称和相同密码的WIFI热点,让受害目标混淆,从而连接上我们的WIFI
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 6185
网络安全-CVE - CIS 漏洞分析以及解决
E4A(易安卓) wifi通信
09-16
"E4A(易安卓) wifi通信"是一个关于如何使用E4A(Easy Android,一种简化版的Android编程工具)与单片机进行WiFi通信的实践案例。下面我们将深入探讨这一主题,包括E4A、易安卓、单片机以及WiFi通信的相关知识点。 ...
Linux和Android手机终端的WiFi视频监控系统
07-14
基于Linux和Android手机终端设计了一种WiFi视频监控系统。本系统采用以S3C6410处理器为核心的控制板,由USB摄像头采集数据,经过MFC编码后,通过WiFi接入到互联网,进行数据传输;Android手机客户端通过WiFi连接到...
Kali Linux WiFi攻击与防护.rar
11-03
我们攻击WIFI的第一个思路就是从保密性出发,我们希望从无线系统中获取用户的明文数据。首先,我们知道WIFI的的认证加密主要有以下四种方式:OPEN(无加密)、WEP(RC4)、WPA(TKIP)、WPA2(CCMP)。
Linux C获取 WIFI SSID
07-28
Linux C语言获取WIFISSDI(去重复,去空) 扫描SSID实现;连接SSID;网卡启用工具
网络安全--Kali使用mdk3攻击wifi(详细教程)
懷淰メ的博客
07-10 2万+
本次依然使用Kali系统,配合mdk3进行wifi伪造、连接设备查看、解除认证攻击。 本次实验只用于学习交流,攻击目标为自家的路由WiFi,请勿违法!3070或者8187网卡,博主使用的是某鱼上买的二手8187网卡。 大家也可以根据下面的表格选择合适的网卡。 在上面的表格中,列出了支持的网卡驱动、制造商、是否作为AP、是否支持监听及支持的协议模式。在表格中,?表示不确定,yes表示支持,no表示不支持。使用Windows主流虚拟机软件:VMware虚拟机系统是重点,选用的是Kali系统,也可以选用支持md
WIFI攻击方法总结
goodxianping的专栏
03-13 1187
WIFI攻击是指黑客利用各种手段,对WIFI网络进行非法入侵和攻击,以获取用户的个人信息、网络权限或其他敏感数据。
Wifiphisher —— 非常非常非常流氓的 WIFI 网络钓鱼框架
weixin_40791881的博客
02-25 1824
编者注:这是一个非常流氓的 WIFI 网络钓鱼工具,甚至可能是非法的工具(取决于你的使用场景)。在没有事先获得许可的情况下使用 Wifiphisher 攻击基础网络设施将被视为非法活动。使用时请遵守相应地区的法律!!! Wifiphisher 是一个很流氓的无线路由 Access Point 框架,用于进行 Wi-Fi 安全测试。渗透测试人员可以使用 Wifiphisher 执行有针对性的 Wi...
近源-wifi近源攻击实测
这个时代,作为程序员可能要学习小程序
06-02 751
点击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。有许多有趣的模块。比如可以抓取到目标正在浏览的网址、图片的DWall绵羊墙;用来制作钓鱼页面的Evil Portal;用来记录键盘输入内容的HTTP Proxy等等。攻击规划: 1.近源进行wifi搜索并爆破wifi密码 2.伪装内网登...
wifi中断攻击
MSB_WLAQ的博客
10-14 6129
前言 wifi攻击包括wifi中断攻击,wifi密码爆破,wifi钓鱼等。 本文章持续更新以上内容,先以wifi中断攻击为始,硬件为ESP8266(还买了一个无线网卡用作后续wifi密码爆破),网上某宝十几块钱就能玩,我买的是带Micro接口,省的买串口下载器了。 下小雨了,吃完饭,换身厚的衣服出去转了一圈,雨声听着真舒服,听着张国荣的歌,又放松又惬意。废话不多说,开干 wifi中断攻击之ESP8266 wifi中断攻击是通过伪造取消认证报文发送给路由器,使路由器的客户端主动断开wifi连接。利用
kali 简单版攻击WiFi(附详细教程)
Alphamilk的博客
12-08 1万+
由于有关这方面内容的详细介绍实在不少,但是复习起来也比较麻烦,重点和次重点之间可能会混淆,所以写一篇复习起来比较方便的一篇水文>_
无线路由攻击和WiFi密码破解实战[渗透技术]
一个热爱技术的程序猿
08-18 7017
文章目录一、准备阶段二、攻击阶段1.停止????网络管理员和杀死进程2.开启网卡监听模式3. 捕获数据包4.获取数据包5.注入数据包5.WiFi密码破解 一、准备阶段 攻击主机:kali Linux 攻击工具:aircrack-ng 网卡一枚 可以通过命令: sudo iwconfig 查看网卡是否已经就绪。 我的网卡名为:wlan0 root@kali:~# iwconfig lo no wireless extensions. eth0 no wireless ex
kali攻击wifi、破解wifi密码详细教程(二)
热门推荐
qq_57040032的博客
05-22 3万+
上一个博客讲了第一种wifi攻击、破解的方法 第一种方法实用性差,现在的密码都很复杂,没有好的字典成功率会很低 所以,想破解成功率高一些,就需要破解工具了 接下来就是第二种破解wifi的方法,比第一种更加实用 准备: 1.kali虚拟机(我用的2021.1版本) 2.无线网卡(3070L或者8187L,网上有卖) 3.fluxion(wifi钓鱼工具) 实行: 首先,安装fluxion 打开终端输入 git clone https://www.github.com/FluxionNet.
WiFi KARACK漏洞说明
08-09
WiFi KARACK漏洞是针对WPA2安全协议的一种攻击方式,由Mathy Vanhoef在2017年的CCS会议上提出。该漏洞主要集中在4-way handshake(四次握手)过程中,这是一种Wi-Fi网络连接时进行身份验证和协商密钥交换的关键步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值