[转]Wi-Fi软件漏洞让Android设备向攻击者敞开大门-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[转]Wi-Fi软件漏洞让Android设备向攻击者敞开大门

发表于: 2015-4-24 07:30 940

[转]Wi-Fi软件漏洞让Android设备向攻击者敞开大门

Adarkhorse 活跃值

2015-4-24 07:30

940

新闻链接：http://www.solidot.org/story?sid=43811
新闻时间：2015年04月23日 15时43分
新闻正文：阿里巴巴安全团队向Google安全团队报告发现了一个Wi-Fi组件wpa_supplicant的漏洞，主要影响Android，但Windows和Linux设备也可能受影响。该漏洞有几分类似去年的Heartbleed漏洞，wpa_supplicant在使用管理帧解析SSID信息时，没有正确验证传输数据的长度，因此存在缓冲区溢出漏洞，可能向攻击者暴露内存内容或允许攻击者向内存写入新数据。攻击者可利用该漏洞让wpa_supplicant和Wi-Fi服务崩溃，一个特别构造的SSID可通过发送响应对受影响设备发动拒绝服务攻击。修正wpa_supplicant的补丁已经发布，但根据Android市场的碎片化，很可能许多受影响设备不会得到更新。

[课程]FART 脱壳王！加量不加价！FART作者讲授！

#资讯

收藏・0

免费・0

支持