NAT 使能的 Wi-Fi 网络中的非路径 TCP 劫持 | APNIC 博客

主要观点:Wi-Fi 易被恶意攻击,近期发现路由器固件的安全漏洞可致 TCP 劫持攻击,可获取 Wi-Fi 用户机密信息,文中详细介绍攻击步骤、实证研究及缓解措施。
关键信息

  • 攻击可在攻击者与受害者连同一 Wi-Fi 网络时进行,需先检测 TCP 连接,再推断双向通信的序号和确认号。
  • 路由器在 NAT 中常采用端口保留策略且缺乏反向路径验证,易被攻击者利用推断源端口等信息。
  • 对 67 种主流路由器及 93 个真实 Wi-Fi 网络测试,发现 52 种路由器及 75 个网络易受攻击,给出平均攻击时间及成功率。
  • 已向受影响制造商提交漏洞报告并收到部分积极回应,提出三种缓解措施。
    重要细节
  • 图 1 展示 Wi-Fi 网络中 TCP 劫持攻击的威胁模型。
  • 图 2 说明推断受害者 TCP 连接源端口的方法。
  • 图 3 描述劫持活动连接的过程。
  • 图 4 呈现网页中毒的快照。
  • 列举参与研究的人员及相关研究机构。
  • 提及在 Hacker News 上的讨论及博客作者观点与 APNIC 无关等。
阅读 103
0 条评论