新闻  |   论坛  |   博客  |   在线研讨会
DSTC175 57310001-KN 通信交换中系统性地注入各种错误
15359029662 | 2023-04-21 15:56:15    阅读:73   发布文章

DSTC175 57310001-KN 通信交换中系统性地注入各种错误

通俗地说,协议模糊化就是在一次通信交换中系统性地注入各种错误,以迷惑连接另一端的实体,使其进入不正确的状态。这可能涉及相当简单的错误,如发送数据包的多个副本,也可能导致更复杂的协议损坏。这里有几个例子:

  • 指示连接开始和结束的标志可以在单个分组中设置

  • 数据包中的字段可能太大或太小

  • 数据包中的字段可能被设置为无效值

  • 数据包可以不按顺序传送

在许多情况下,在建立安全、加密和其他通信参数的连接开始时发生的“握手”是容易被利用的目标。由于远程设备是基于握手期间建立的设置来配置自身的,因此特别损坏的数据包(或数据包序列)可能会导致关机或通信错误,这需要手动重置。

在最坏的情况下,攻击者可以针对握手本身,如CVE-2019-19194。由于握手建立了安全和加密参数,攻击者可以绕过通常会限制某些操作的控制,从而实现对系统的任意控制。特别是对于IoMT设备,这可能会产生明显的灾难性影响。攻击者可以指示设备报告不正确的遥测数据,忽略其他命令,通过向未授权的系统报告数据来违反患者隐私规则,甚至给予可能致命的药物剂量。

ABB IBA 940143201 (2).JPG

*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。

参与讨论
登录后参与讨论
推荐文章
最近访客