Android 中的 Wi-Fi 直連方式的 Bug 會導致拒絕服務
Android處理Wi-Fi直連連接的方式中的一個漏洞可以導致在搜索連接節點的時候所連接的設備重啟,這個節點可能是其他手機,攝像頭,遊戲設備,電腦或是印表機等任何設備。
Wi-Fi直連技術允許無線設備之間直接建立通信,而不用加入到本地網路中。
安全公司致力於協調修復這個問題
這個漏洞允許攻擊者發送一個特定的修改過的802.11偵測響應幀給設備,從而因為WiFi監控類中的一個未處理的異常導致設備重啟。
Core Security通過自己的CoreLabs團隊發現了這個瑕疵(CVE-2014-0997),早在2014年9月就彙報給了Google。Google確認了這個問題,卻把它列為低嚴重性,並不提供修復時間表。
每次Core Security聯繫Android安全組要求提供修復時間表的時候都會收到同樣的答覆。最後一次答覆是1月20日,意味著這麼長的時間中都沒有補丁。在星期一的時候,這家安全公司公布了他們的發現。
這家安全公司建立了一個概念攻擊來展示他們研究結果的有效性。
根據這個漏洞的技術細節,一些Android設備在收到一個錯誤的wpa_supplicant事件後可能會進入拒絕服務狀態,這些事件讓無線驅動和Android平台框架之間的介面有效。
Google並不著急解決這個問題
Android安全組對於這個問題的放鬆態度可能是基於這個原因:這種拒絕服務狀態只發生在掃描節點這一小段時間。
不僅如此,實際上結果也並不嚴重,因為它會導致設備重啟。不存在數據泄漏的風險或是能引起這個問題的攻擊,不會吸引攻擊者。但另一方面,不管怎樣都應該提供一個補丁,以減輕任何未來的潛在風險。
Core Security聲稱在Android 5.0.1及以上版本中沒有測試到這個問題,他們發現的受影響的設備有Android系統4.4.4的Nexus 5和4,運行Android 4.2.2的LG D806和Samsung SM-T310,以及4.1.2版本系統的Motorola RAZR HD。
目前,減輕影響的方式是盡量不用Wi-Fi直連,或者升級到沒有漏洞的Android版本。
本文發布時間:27 Jan 2015, 09:11 GMT
作者:Ionut Ilascu 譯者:zpl1025 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive