安卓、Linux和BSD的WiFi客戶端不再安全
WiFi在掌上設(shè)備上應(yīng)用越來越廣泛,而智能手機(jī)就是其中一份子。與早前應(yīng)用于手機(jī)上的藍(lán)牙技術(shù)不同,WiFi具有更大的覆蓋范圍和更高的傳輸速率,因此WiFi手機(jī)成為了移動(dòng)通信業(yè)界的時(shí)尚潮流。由于WiFi的頻段在世界范圍內(nèi)是無需任何電信運(yùn)營(yíng)執(zhí)照的免費(fèi)頻段,因此WLAN無線設(shè)備提供了一個(gè)世界范圍內(nèi)可以使用的,費(fèi)用極其低廉且數(shù)據(jù)帶寬極高的無線空中接口。然而現(xiàn)在的手機(jī)WIFI是越來越普及了,用于對(duì)WiFi網(wǎng)絡(luò)上客戶端進(jìn)行認(rèn)證的一個(gè)組件中存在一處嚴(yán)重缺陷,會(huì)使Android、Linux、BSD,可能還有Windows和Mac OS X系統(tǒng)受到攻擊。
該缺陷存在于wpa_supplicant中——IEEE 802.11i無線客戶端規(guī)范的開放源代碼實(shí)現(xiàn)。這是一個(gè)跨平臺(tái)組件,被用來控制Android、Linux和BSD系統(tǒng)的WPA和WPA2無線連接。它也被應(yīng)用在Mac OS X和Windows上的部分第三方無線軟件中,但這些操作系統(tǒng)有它們自己內(nèi)置的supplicant實(shí)現(xiàn),它們會(huì)默認(rèn)使用內(nèi)置的supplicant實(shí)現(xiàn)。
PCWorld稱,該缺陷源自CONFIG_P2P選項(xiàng)開啟時(shí)wpa_supplicant對(duì)SSID信息的解析方式。黑客利用該缺陷可以使客戶端崩潰(拒絕服務(wù)),讀取進(jìn)程內(nèi)存中的內(nèi)容,或在其內(nèi)存中寫入任意數(shù)據(jù),從而造成執(zhí)行任意代碼的后果。
從1.0到2.4在內(nèi)的所有版本wpa_supplicant都存在該缺陷。修正該缺陷的補(bǔ)丁軟件已經(jīng)于周三發(fā)布,各操作系統(tǒng)廠商也會(huì)對(duì)相關(guān)組件進(jìn)行升級(jí)。
PCWorld表示,該缺陷是由阿里巴巴硬件研究部門發(fā)現(xiàn)的,并由谷歌安全團(tuán)隊(duì)報(bào)告給了wpa_supplicant開發(fā)團(tuán)隊(duì)。用戶應(yīng)當(dāng)及時(shí)安裝相應(yīng)平臺(tái)上的wpa_supplicant升級(jí)包。另外,用戶也可以關(guān)閉wpa_supplicant配置文件中每種無線界面的P2P功能。
令人遺憾的是,wpa_supplicant還被應(yīng)用在嵌入式設(shè)備中。嵌入式設(shè)備的升級(jí)包發(fā)布頻次相對(duì)較低,安裝也不容易。
總結(jié):大家都知道WIFI可以免費(fèi)上網(wǎng),2010以前大多數(shù)手機(jī)都沒WIFI,只有水貨才有;水貨也就指所謂的跨境走私的,如N78,80,81,82,85,95,96都有!行貨是國(guó)內(nèi)生產(chǎn)的手機(jī),沒有WIFI。如果國(guó)內(nèi)生產(chǎn)的手機(jī)有的WIFI話,移動(dòng)公司的GPRS還怎么賺錢!行貨就取消了這功能。但是在2011年以后,由于wifi先天的優(yōu)點(diǎn),很多手機(jī)廠商開始在國(guó)行手機(jī)中加入wifi.,然而當(dāng)下出現(xiàn)這樣的問題,網(wǎng)絡(luò)安全問題更值得我們深入的思考。
蘇公網(wǎng)安備32032202000432