安全焦点

报告：2020年网络黑客犯罪开始转向Ransomware 2.0

F-Secure的一份新报告显示，2020年偷窃数据的勒索软件有所增加。如果组织拒绝支付赎金解密数据，那攻击者就会威胁泄漏被盗的信息并增加受害者的压力。

美国税局警告：针对教育机构的网络钓鱼攻击仍未停止

美国国税局（IRS）30日警告称，假冒国税局的网络钓鱼攻击仍在瞄准教育机构。

家庭医疗保健公司报告两次遭遇私有云勒索

一家家庭医疗保健公司表示，影响超过75.3万名患者、员工和前员工的数据泄露事件源于对其托管服务提供商托管的私有云的勒索软件攻击。该公司在15个月前报告了一起类似事件。

Google 面临涉嫌“出售用户数据”的集体诉讼

诉讼围绕公司如何在实时竞标过程中获取有关用户的敏感信息而展开。

MobiKwik遭遇重大泄密事件，350万用户的KYC数据被曝光

印度流行的移动支付服务MobiKwik受到抨击，因为属于其数百万用户的8.2TB数据开始在暗网上流传。

安全风险

加密浏览器Brave被曝隐私漏洞，向DNS服务器泄露用户匿名访问信息

今年3月，加密浏览器Brave被曝存在隐私漏洞，用户使用匿名浏览模式Tor时，会将访问信息泄露给DNS服务器。随后，开发团队回应称漏洞存在于浏览器的广告拦截组件中，目前该漏洞已修复。据安全媒体Security Affairs报道，一位匿名安全研究人员最先发现该漏洞，该人员在Reddit论坛的帖子中表示，Brave浏览器的Tor模式向公共互联网DNS提供商发送.onion域名查询。Brave浏览器由JavaScript之父Brendan Eich创立，以隐私和加密而闻名，它拥有自动拦截广告、追踪机制等功能。匿名浏览模式Tor（Private Window with Tor）是Brave在2018年推出的，成为Tor网络的代理。该模式允许用户通过.onion地址匿名访问网站，可以隐藏用户的位置与行为，躲避监控和流量追踪。Tor是洋葱路由器（The Onion Router）的缩写。位于Tor上的网站使用 onion地址，因此用户只能通过 Tor 网络访问。当用户试图连接到一个onion地址时，访问请求将发送到Tor节点代理，并由代理将返回的地址发送回来。由于使用代理服务，Brave的Tor模式的隐私级别低于Tor浏览器。这次暴露的漏洞中，用户使用Tor模式时浏览器并不是直接连接到网站，而是被作为标准DNS查询发送到计算机已配置的DNS服务器。根据网上流传的一段视频，使用Brave的Tor模式访问DuckDuckGo的onion网址时，浏览器还对其本地配置的DNS服务器进行了DNS查询。漏洞曝出不久后，Brave开发团队在推特上回应该漏洞已修复，开发人员称该问题已在两周前的Nightly版本中修复，并在下一次Brave浏览器更新时添加到稳定版本中。随后，Brave浏览器发布了1.20.108版本更新。

企业安全

无线局域网安全风险分析之一

无线局域网（WLAN）作为无线高速数据通信的主流技术，突破了网线的限制，具有带宽高、成本低和部署方便的特点，被广泛地应用在各类室内场景中。随着移动办公的需求激增，WLAN使笔记本电脑、平板电脑、手机等都成为办公工具，使用WLAN的场景迅速增加。2018年10月，802.11ax被正式定义为新一代的WLAN标准即Wi-Fi6，进一步满足万人会场、高密办公、智慧工厂等高速率、大容量、低时延场景的应用需求。但是，无线局域网的普及也导致其安全风险成为了关注的焦点。无线网络的无边界化、信号开放在给用户带来极大便利的同时，也使无线局域网面临更多的安全威胁，因此对于无线局域网的安全接入和管理，需要有效的无线安全解决方案提供保障。

无线局域网络固有的物理结构和电磁传输方式，使得针对无线局域网的攻击非常隐蔽，导致其较有线网络安全风险更高，以下面几种典型的攻击方式常见。

01 加密破解

WPA2作为目前普遍使用的WLAN安全协议，采用802.1X/EAP 框架实现身份认证和动态密钥管理，虽然增加了高级加密标准（AES）加密算法和计数器模式密码块链信息认证码（CCM）认证方式，较WPA安全性更高，但是仍然存在密码短语破解、密钥重新安装攻击（KRACK）等安全漏洞。2020年2月，世界知名计算机安全公司ESET的安全研究专家曝光了针对博通和赛普拉斯制造的Wi-Fi芯片的新型Wi-Fi高危漏洞Kr00k，漏洞编号为CVE-2019-15126，受此影响的无线设备达到数十亿台，包括亚马逊、苹果、华硕、华为、谷歌、三星和小米在内的国内外著名的设备厂商都受此漏洞影响。攻击者不需要连接到受害者的无线网络，利用KRACK攻击技术可以轻易获取加密数据。由于802.11标准中没有定义在4次握手中何时应该安装协商密钥，通过诱使多次安装相同的密钥，KRACK攻击重置由加密协议使用的随机数和重放计数器，导致通过无线局域网传输的数据存在被篡改、嗅探的风险。影响高通的Wi-Fi芯片的漏洞编号为CVE-2020-3702，攻击者可以通过伪造管理帧来触发去关联状态，当用户利用受感染的设备隔空传输数据时，攻击者可以拦截并解密用户的无线网络数据包。

02 欺骗攻击

黑客通过连接公共Wi-Fi 网络，并在计算机上启动脚本，向网络发送恶意 SSDP 数据包，导致在相同 Wi-Fi 网络上所有安卓版火狐浏览器被劫持且强迫用户访问恶意站点。欺骗攻击中最常见的攻击手段包括会话劫持攻击和中间人攻击。由于无线局域网络认证协议是基于端口的认证协议，当用户认证成功后就可以和接入点正常通信，会话劫持攻击的攻击者可以在无线设备已经成功认证之后劫持其合法会话，冒充合法设备继续使用网络流并按被劫持的设备方式发送数据帧。而中间人攻击通过伪装成一个合法接入点，假扮成一个中继点来欺骗用户和其他接入点，使他们通过未认证的设备发送数据，最终实现对被攻击者的侦听、数据收集或数据操纵。伪造的无线接入点被称作流氓无线接入点（AP），由于IEEE 802.11标准采用网络名称（SSID）和MAC地址（BSSID）作为无线接入点的唯一标识，仿造以上两种标示并不困难，造成了流氓AP实现起来非常的容易。即使用户使用了SSL等加密技术，已有的免费工具可以去除SSL加密并动态创建伪造的证书，从而实现对加密流量的中间人攻击和会话劫持。

03 拒绝服务攻击

2020年9月国家网络安全周的内容是“Wi-Fi安全”，在信息安全教育案例中提到最多的是钓鱼Wi-Fi以及在公共场合使用的“公共Wi-Fi”窃密事件，此类事件的窃密原理均是对原有无线局域网Wi-Fi热点进行破坏攻击，再诱导用户使用相同或类似的热点，进而窃取用户信息。拒绝服务 (DOS) 攻击是常见的破坏攻击技术，拒绝服务攻击通过使用各种方法干扰网络的正常工作，达到使网络无法提供服务的目的。由于目前的安全协议都着重于保证数据的安全性，对如何保证无线局域网能够正常使用没有涉及，这导致了无线局域网对DoS 攻击基本没有防范能力。无线局域网中可能遭受两种类型的拒绝服务攻击：物理层DoS攻击和MAC层DoS攻击。物理层的DoS攻击主要采用的是信号干扰的方式，MAC层DoS攻击可以分为四种类型，第一种通过伪造大量的关联帧或认证帧，使AP 内存耗尽从而无法对合法的请求做出响应；第二种是通过持续发送去关联帧或去认证帧，使STA 与AP 无法建立连接；第三种攻击类型通过攻击802.11标准的电源管理协议，使休眠的结点永远不能唤醒或丢失数据；第四种DoS攻击通过攻击MAC层的协议，可以直接以SIFS（Short Interframe Space）间隔发送数据包，从而使得范围内其他结点没机会发送数据，或者在RTS/CTS帧的duration域中伪造持续时间，从而使得按标准工作的结点不会发送数据 。

文/上海蓝盟   IT外包专家

• 上一篇: 中小企业喜获“上海市质量金奖” ，蓝盟IT外包以匠心品质树立行业标杆
  下一篇: 蓝盟IT外包聊聊无线组网（四）

• 分享到：