在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

新思科技使用智能模糊測試工具Defensics檢測到D-Link的行為漏洞

西西 ? 作者:廠商供稿 ? 2018-11-30 18:10 ? 次閱讀

作者: 新思科技首席安全專家Tuomo Untinen

新思科技在早前發(fā)現(xiàn)D-Link DIR-850存在漏洞。此漏洞允許未經(jīng)過身份驗證的用戶加入路由器提供的無線網(wǎng)絡(luò)。一旦加入該網(wǎng)絡(luò),用戶就可以訪問該網(wǎng)絡(luò)上任何其他用戶可用的所有服務(wù)、計算機和設(shè)備。未經(jīng)授權(quán)訪問網(wǎng)絡(luò)通常是更廣泛攻擊的第一步。

作為Defensics SafeGuard開發(fā)的一部分,我們發(fā)現(xiàn)了D-Link DIR-850L無線AC路由器(硬件修訂版本A)中的漏洞。該漏洞使攻擊者無需提供憑據(jù)即可完全訪問無線網(wǎng)絡(luò)。我們的方法在接入點連接期間跳過關(guān)鍵步驟,完全繞過加密。

在確定此漏洞后,新思科技繼續(xù)與芬蘭國家網(wǎng)絡(luò)安全中心(NCSC-FI)協(xié)調(diào)披露事宜,編號為CVE-2018-18907。我們與D-Link合作重現(xiàn)了這個漏洞問題。在2018年11月6日,D-Link已經(jīng)為受影響的設(shè)備提供了修復(fù)方案。

WPA2是用于客戶端和接入點(AP)之間的WLAN網(wǎng)絡(luò)通信的加密技術(shù)。為了相互連接,AP和客戶端都需要知道預(yù)共享密鑰(PSK),它們在WPA握手過程中交換,隨后在它們之間打開加密通道。

通常,破壞WPA2加密需要在AP和客戶端(也稱為請求者)上執(zhí)行無線捕獲,其中握手過程完全可見,或者僅從AP獲取對偶主密鑰標識符(PMKID)。完成此操作后,您將獲得強制WPA2 PSK所需的所有信息。獲取PSK所需的時間取決于硬件和PSK長度。但有時候通過WPA2加密需要一點運氣,這往往不到一秒鐘。

辦公室日常工作

2018年8月初,我正在為新思科技的Defensics解決方案完成新版本的測試套件,該解決方案為各種協(xié)議提供模糊測試。模糊測試是一種測試方法,測試工具發(fā)送格式錯誤的輸入以發(fā)現(xiàn)軟件中潛在的安全漏洞。這種包含意外或無效數(shù)據(jù)的格式錯誤的輸入稱為異常測試用例。

我最后添加到測試套件中的信息包括一些新的異常測試用例和SafeGuard結(jié)果。 SafeGuard是一項專利功能,允許Defensics識別違反規(guī)范或最佳實踐的情況 —— 例如,當被測系統(tǒng)(SUT)選擇弱加密方案時,或者以明文形式發(fā)送身份驗證憑據(jù)時。

SafeGuard與模糊測試有何不同?

新版本的Defensics 802.11測試套件包含兩項重要改進。

第一,WPA2握手后數(shù)據(jù)幀的WPA2加密。之前的版本僅計算會話的臨時密鑰,而且可以將此信息寫入文件。這允許測試人員驗證Defensics和SUT都具有相同的臨時密鑰。但是發(fā)送加密數(shù)據(jù)幀會自動測試正確的密鑰,因為兩端的加密和解密需要知道密鑰。

第二個改進是在IPv4上簡單的動態(tài)主機設(shè)置協(xié)議(DHCP)發(fā)現(xiàn)報文序列。此DHCP序列驗證SUT是否接收數(shù)據(jù)幀并檢查響應(yīng)。由于DHCP本身非常復(fù)雜,我首先在沒有加密的情況下實現(xiàn)它,并且在DHCP序列工作之后,在測試中添加了WPA2 AES CCMP加密。

測試發(fā)現(xiàn)

我當時正在為WPA1添加一個弱加密SafeGuard,因為已知WPA1有弱點而且不應(yīng)該使用。 WEP加密也是如此:它不應(yīng)該再被使用了。 Defensics 802.11測試套件那時具有弱加密檢測功能,我運行了幾個案例來測試它,正巧我桌面上有AP,即D-Link DIR-850L。我以為會檢測到弱加密,因為我已經(jīng)將SUT AP配置為擁有WPA1而沒有其它任何設(shè)置。

正如我所預(yù)測的一樣,Defensics正確地檢測到弱加密。但是AP接受了沒有WPA加密的DHCP發(fā)現(xiàn)序列。此特定測試用例本應(yīng)經(jīng)過協(xié)商以使用WPA1加密,但它不包含實際加密:DHCP發(fā)現(xiàn)序列以明文形式發(fā)送給AP。我對此測試結(jié)果感到驚訝,因為路由器應(yīng)該需要WPA1加密。然后我使用Wireshark,一種捕獲無線數(shù)據(jù)幀的工具,重新運行測試用例并檢查結(jié)果。

在結(jié)果中,我看到了AP給Defensics提供的IP地址、路由器IP地址、租用時間等。發(fā)現(xiàn)序列再次以明文發(fā)送。然后我將加密從WPA1更改為WPA2,看看是否會對SUT行為產(chǎn)生影響。同樣,發(fā)現(xiàn)序列仍以明文形式發(fā)送,因此這出現(xiàn)了問題。 AP還支持WPA Enterprise,并且在該模式下的測試沒有改變行為 - 序列仍以明文形式發(fā)送。

分析

當然,下一個問題是發(fā)生了什么,為什么呢?連接到AP分兩個階段完成。首先,客戶端和AP就連接參數(shù)和要使用的加密達成一致;其次,執(zhí)行所謂的WPA握手或四次握手,交換加密參數(shù)并確保它們都具有PSK。在此之后,他們打開加密數(shù)據(jù)連接。但是,我運行的測試用例跳過了WPA握手,因此必須在握手之前發(fā)生什么,AP和客戶端就連接參數(shù)和使用的加密達成一致。

第一階段包括探測請求和響應(yīng)、身份驗證請求和響應(yīng),最后是關(guān)聯(lián)請求和響應(yīng)。探測請求的主要目的只是發(fā)現(xiàn)AP。然后,探測響應(yīng)包含有關(guān)AP的所有信息,包括支持哪種加密。

下一個請求 - 響應(yīng)對是身份驗證,其目的是確保向后兼容性。接下來是關(guān)聯(lián)請求和響應(yīng)。在關(guān)聯(lián)請求中,客戶端告訴AP哪個是它想要的加密以及使用哪些參數(shù)。關(guān)聯(lián)請求還會打開AP和客戶端之間的數(shù)據(jù)連接。

我運行的測試用例有一個正常的探測請求和身份驗證請求。然后,關(guān)聯(lián)請求需要客戶端支持WPA1加密。此時,WPA握手應(yīng)該發(fā)生,但由于我的測試用例跳過了握手,AP和客戶端開始發(fā)送沒有任何加密的數(shù)據(jù)幀。

漏洞利用

從沒有憑據(jù)的受保護網(wǎng)絡(luò)獲取IP地址已經(jīng)是件壞事,但是還會更糟糕嗎?我決定為此漏洞創(chuàng)建漏洞利用程序。我的想法是創(chuàng)建一個自定義版本的wpa_supplicant(Linux操作系統(tǒng)中的默認WLAN客戶端)。

首先,我嘗試修改wpa_supplicant,以便它只是忽略WPA握手,但事實證明這非常困難。檢查太多,無法確保WPA狀態(tài)機處于正確狀態(tài)。這證實我試圖做的事情并不常見。我嘗試的下一件事是在沒有加密的情況下建立連接,但修改包含加密參數(shù)的關(guān)聯(lián)消息。這與Defensics測試套件在測試用例中所做的一樣。我只需要刪除一些未經(jīng)協(xié)商的加密參數(shù)檢查,就可以建立連接。

對新思科技的Defensics智能模糊測試有疑問?我們給您答案

我有一個wpa_supplicant的修改版本,它提供了網(wǎng)絡(luò)接口上的完整Linux IP堆棧。首先,我嘗試連接到AP管理面板。雖然連接了,但是我注意到在路由器接到流氓客戶端之前,路由器接受了普通數(shù)據(jù)幀時,有三到六秒的窗口。然而,wpa_supplicant自動重新連接,我的開發(fā)繼續(xù)進行。實際上,重新連接速度非常快,即使傳輸控制協(xié)議(TCP)連接仍保持打開狀態(tài)。

此外,我還連接了另外兩臺設(shè)備,一臺是有線的,一臺是通過WLAN連接的。從流氓客戶端,我可以毫無費勁地連接兩個設(shè)備。從路由器管理面板,我看到惡意客戶端被識別為連接到路由器的任何其它客戶端。因此,利用此漏洞,我可以在不知道預(yù)共享密鑰的情況下完全訪問網(wǎng)絡(luò)。我不需要做任何耗時的暴力破解 - 我只是連接到網(wǎng)絡(luò)。

總結(jié)

Defensics 802.11測試套件現(xiàn)在可以識別繞過整個WPA加密機制的情況。測試套件現(xiàn)在包含一個單獨的SafeGuard功能來測試此漏洞,如果它檢測到WPA加密被繞過,則測試將顯示失敗。因此,針對其AP運行Defensics模糊測試的供應(yīng)商將意識到此漏洞。測試的D-Link設(shè)備是隨機選擇的,D-Link已經(jīng)發(fā)布了該設(shè)備的補丁。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • WLAN
    +關(guān)注

    關(guān)注

    2

    文章

    663

    瀏覽量

    74194
  • 新思科技
    +關(guān)注

    關(guān)注

    5

    文章

    855

    瀏覽量

    51248
  • D-Link
    +關(guān)注

    關(guān)注

    0

    文章

    11

    瀏覽量

    18430
收藏 人收藏

    評論

    相關(guān)推薦
    熱點推薦

    如何在Visual Studio 2022中運行FX3吞吐量基準測試工具

    我正在嘗試運行 John Hyde 的書“SuperSpeed by Design”中的 FX3 吞吐量基準測試工具。 但是,我面臨一些困難,希望得到任何指導(dǎo)。 具體來說,我正在使用 Visual
    發(fā)表于 05-13 08:05

    新品發(fā)布 | TOSUN同星發(fā)布多總線仿真測試工具,突破傳統(tǒng)通訊瓶頸!

    新品發(fā)布NewproductsreleaseTC1038Pro是同星智能開發(fā)的一款多總線仿真測試工具,產(chǎn)品采用以太網(wǎng)的方式與PC連接,確保了數(shù)據(jù)傳輸?shù)乃俾剩沟迷O(shè)備在進行大量總線數(shù)據(jù)處理時不會與PC
    的頭像 發(fā)表于 02-28 20:02 ?667次閱讀
    新品發(fā)布 | TOSUN同星發(fā)布多總線仿真<b class='flag-5'>測試工具</b>,突破傳統(tǒng)通訊瓶頸!

    思科爾推出創(chuàng)新工具,限時免費試用

    深圳市貝思科爾軟件技術(shù)有限公司(貝思科爾)一直以來都致力于為電子行業(yè)提供創(chuàng)新實用的解決方案。近日,貝思科爾重磅推出了三款全新工具:Schematic Booster原理圖查看
    的頭像 發(fā)表于 02-14 15:50 ?435次閱讀

    芯科科技Z-Wave設(shè)備測試工具介紹

    本篇技術(shù)博文將介紹SiliconLabs(芯科科技)提供的Z-Wave設(shè)備測試工具,通過使用一個舊的Z-Wave DUT項目來測試Z-Wave設(shè)備,以確保設(shè)備可以正常工作。
    的頭像 發(fā)表于 01-17 09:39 ?510次閱讀
    芯科科技Z-Wave設(shè)備<b class='flag-5'>測試工具</b>介紹

    Web端TCP/UDP測試工具!小白必學~

    Web端TCP/UDP測試工具,方便大家進行各種基于TCP和TDP的模擬測試。該測試工具不僅支持TCP和UDP測試,還支持SSL,使用極為便捷。 按照如下
    的頭像 發(fā)表于 01-08 18:17 ?1083次閱讀
    Web端TCP/UDP<b class='flag-5'>測試工具</b>!小白必學~

    Modbus測試工具

    非常實用的工具,通信測試前可以用來檢查線路接線和儀表設(shè)置是否正常。
    發(fā)表于 12-31 13:38 ?3次下載

    思科爾DX-BST原理圖智能工具,限時免費試用開啟,不容錯過!

    深圳市貝思科爾軟件技術(shù)有限公司(以下簡稱:貝思科爾)一直致力于為行業(yè)提供創(chuàng)新且實用的解決方案,現(xiàn)重磅推出DX-BST原理圖智能工具、XL-BST原理圖智能工具和ReviewHub在線評
    的頭像 發(fā)表于 12-03 01:07 ?49次閱讀
    貝<b class='flag-5'>思科</b>爾DX-BST原理圖<b class='flag-5'>智能工具</b>,限時免費試用開啟,不容錯過!

    嵌入軟件單元/集成測試工具專業(yè)分析

    引言 在現(xiàn)代軟件開發(fā)過程中,單元測試作為確保代碼質(zhì)量的重要環(huán)節(jié),得到了廣泛的關(guān)注和應(yīng)用。隨著嵌入式系統(tǒng)的復(fù)雜性日益增加,對高效、可靠的單元測試工具的需求也愈加迫切。WinAMS作為一款專為嵌入
    的頭像 發(fā)表于 11-19 16:41 ?595次閱讀

    CAN總線測試工具選擇與使用

    1. CAN分析儀 CAN分析儀是一種高級的測試工具,能夠?qū)崟r捕獲和分析CAN總線上的數(shù)據(jù)。它們通常具備以下功能: 數(shù)據(jù)捕獲和存儲 實時數(shù)據(jù)顯示 信號診斷和錯誤檢測 網(wǎng)絡(luò)參數(shù)配置 模擬CAN消息發(fā)送 2. CAN接口卡 CAN接口卡是一種硬件設(shè)備,安裝在計算機上
    的頭像 發(fā)表于 11-12 10:16 ?2227次閱讀

    TCP&UDP調(diào)試工具

    TCP&UDP調(diào)試工具
    發(fā)表于 10-30 10:41 ?3次下載

    MODBUS調(diào)試工具(modscan32)

    MODBUS調(diào)試工具(modscan32)
    發(fā)表于 10-24 10:39 ?3次下載

    SD NAND測試工具的實用技巧

    H2 testw檢測工具是一款能夠為用戶們提供全面的U盤讀寫性能的U盤工具,H2testwU盤檢測工具能夠準確的檢測出U盤的參數(shù)信息,提高用戶的使用效率。
    的頭像 發(fā)表于 09-23 10:32 ?542次閱讀
    SD NAND<b class='flag-5'>測試工具</b>的實用技巧

    性能測試工具上線!暢玩《黑神話:悟空》 固態(tài)硬盤選致態(tài)

    《黑神話:悟空》自發(fā)布以來,一直備受玩家期待。8月13日,游戲科學在Steam上發(fā)布了該游戲的電腦性能測試工具,即PC游戲界常見的benchmark“跑分工具”,一經(jīng)發(fā)布便引起了游戲圈的廣泛關(guān)注
    的頭像 發(fā)表于 08-19 16:38 ?801次閱讀

    新品發(fā)布 | 多通道車載以太網(wǎng)仿真測試工具

    新品發(fā)布Newproductsrelease隨著汽車電子技術(shù)的快速發(fā)展,車載以太網(wǎng)仿真測試工具在汽車行業(yè)中的應(yīng)用廣泛且重要,它們主要用于測試、驗證和優(yōu)化車載以太網(wǎng)系統(tǒng)的性能、可靠性和兼容性。同星智能
    的頭像 發(fā)表于 07-27 08:21 ?1253次閱讀
    新品發(fā)布 | 多通道車載以太網(wǎng)仿真<b class='flag-5'>測試工具</b>

    CAN總線測試工具的主要功能

    和分析CAN幀: CAN測試工具能夠捕獲CAN總線上的CAN幀,并進行詳細的分析。 這包括檢測報文、過濾報文、發(fā)送報文等。 常見的工具如Canalyser、Canoe、Canalyzer等,都具備這一
    的頭像 發(fā)表于 06-25 16:02 ?1662次閱讀
    主站蜘蛛池模板: 国产伦精品一区二区三区免 | 2014天堂| 亚洲精品亚洲人成毛片不卡 | 国产一级特黄在线视频 | 欧美精品网站 | 精品手机在线视频 | 久久免费香蕉视频 | 亚洲人成www在线播放 | 操干干 | 淫www| 91极品反差婊在线观看 | 未满十八18周岁禁止免费国产 | 久久这里只有精品任你色 | 亚洲国产成人精品青青草原100 | 亚洲第一狼人社区 | 久久久免费精品 | ak福利午夜在线观看 | 网站在线你懂的 | 欧美黄色免费看 | 亚洲va中文字幕无码 | 成在线人永久免费播放视频 | 激情六月天 | 亚洲视频四区 | 在线播放视频网站 | 日本免费一区二区在线观看 | 日本综合在线 | 色吧综合网 | 国产午夜免费视频片夜色 | 国产yw855.c免费视频 | 天天插在线视频 | 色v在线 | 手机在线色 | 天天摸天天操免费播放小视频 | 欧美成人 色 图 | www.五月天 | 欧美性色黄大片四虎影视 | 天天摸天天碰成人免费视频 | 在线播放ww| 77788色淫视频免费观看 | 第四色视频 | 国产高清一区二区三区四区 |