DSTC175 57310001-KN 通信交换中系统性地注入各种错误

通俗地说，协议模糊化就是在一次通信交换中系统性地注入各种错误，以迷惑连接另一端的实体，使其进入不正确的状态。这可能涉及相当简单的错误，如发送数据包的多个副本，也可能导致更复杂的协议损坏。这里有几个例子:

• 指示连接开始和结束的标志可以在单个分组中设置

• 数据包中的字段可能太大或太小

• 数据包中的字段可能被设置为无效值

• 数据包可以不按顺序传送

在许多情况下，在建立安全、加密和其他通信参数的连接开始时发生的“握手”是容易被利用的目标。由于远程设备是基于握手期间建立的设置来配置自身的，因此特别损坏的数据包(或数据包序列)可能会导致关机或通信错误，这需要手动重置。

在最坏的情况下，攻击者可以针对握手本身，如CVE-2019-19194。由于握手建立了安全和加密参数，攻击者可以绕过通常会限制某些操作的控制，从而实现对系统的任意控制。特别是对于IoMT设备，这可能会产生明显的灾难性影响。攻击者可以指示设备报告不正确的遥测数据，忽略其他命令，通过向未授权的系统报告数据来违反患者隐私规则，甚至给予可能致命的药物剂量。

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。