"); //-->
DSTC175 57310001-KN 通信交换中系统性地注入各种错误
通俗地说,协议模糊化就是在一次通信交换中系统性地注入各种错误,以迷惑连接另一端的实体,使其进入不正确的状态。这可能涉及相当简单的错误,如发送数据包的多个副本,也可能导致更复杂的协议损坏。这里有几个例子:
指示连接开始和结束的标志可以在单个分组中设置
数据包中的字段可能太大或太小
数据包中的字段可能被设置为无效值
数据包可以不按顺序传送
在许多情况下,在建立安全、加密和其他通信参数的连接开始时发生的“握手”是容易被利用的目标。由于远程设备是基于握手期间建立的设置来配置自身的,因此特别损坏的数据包(或数据包序列)可能会导致关机或通信错误,这需要手动重置。
在最坏的情况下,攻击者可以针对握手本身,如CVE-2019-19194。由于握手建立了安全和加密参数,攻击者可以绕过通常会限制某些操作的控制,从而实现对系统的任意控制。特别是对于IoMT设备,这可能会产生明显的灾难性影响。攻击者可以指示设备报告不正确的遥测数据,忽略其他命令,通过向未授权的系统报告数据来违反患者隐私规则,甚至给予可能致命的药物剂量。
*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。