首页
社区
课程
招聘
[转]Wi-Fi软件漏洞让Android设备向攻击者敞开大门
发表于: 2015-4-24 07:24 834

[转]Wi-Fi软件漏洞让Android设备向攻击者敞开大门

2015-4-24 07:24
834
新闻链接:http://www.solidot.org/story?sid=43811
   新闻时间:2015年04月23日 15时43分
   新闻正文:
   阿里巴巴安全团队向Google安全团队报告发现了一个Wi-Fi组件wpa_supplicant的漏洞,主要影响Android,但Windows和Linux设备也可能受影响。该漏洞有几分类似去年的Heartbleed漏洞,wpa_supplicant在使用管理帧解析SSID信息时,没有正确验证传输数据的长度,因此存在缓冲区溢出漏洞,可能向攻击者暴露内存内容或允许攻击者向内存写入新数据。攻击者可利用该漏洞让wpa_supplicant和Wi-Fi服务崩溃,一个特别构造的SSID可通过发送响应对受影响设备发动拒绝服务攻击。修正wpa_supplicant的补丁已经发布,但根据Android市场的碎片化,很可能许多受影响设备不会得到更新。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//