Wi-Fi软件漏洞让Android设备向攻击者敞开大门-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

Wi-Fi软件漏洞让Android设备向攻击者敞开大门

发表于: 2015-4-25 09:34 1958

Wi-Fi软件漏洞让Android设备向攻击者敞开大门

sdwang

2015-4-25 09:34

1958

新闻链接：e64K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4G2L8r3W2V1L8%4c8Q4x3X3g2G2M7X3N6Q4x3V1k6K6N6r3!0J5P5g2)9K6c8Y4y4A6k6q4)9K6c8o6b7K6z5o6p5I4
新闻时间： 2015年04月23日
新闻正文：
阿里巴巴安全团队向Google安全团队报告发现了一个Wi-Fi组件wpa_supplicant的漏洞，主要影响Android，但Windows和Linux设备也可能受影响。该漏洞有几分类似去年的Heartbleed漏洞，wpa_supplicant在使用管理帧解析SSID信息时，没有正确验证传输数据的长度，因此存在缓冲区溢出漏洞，可能向攻击者暴露内存内容或允许攻击者向内存写入新数据。攻击者可利用该漏洞让wpa_supplicant和Wi-Fi服务崩溃，一个特别构造的SSID可通过发送响应对受影响设备发动拒绝服务攻击。修正wpa_supplicant的补丁已经发布，但根据Android市场的碎片化，很可能许多受影响设备不会得到更新。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

#资讯

收藏・0

免费・0

支持