网络流量捕获或重定向
攻击者可以捕获进出设备的网络流量以获取凭据或其他敏感数据,或者重定向网络流量,使其通过攻击者控制的网关来完成同样的操作。
恶意应用程序可以在 Android 或 iOS 上注册为 VPN 客户端来访问网络数据包。然而,在这两种平台上,用户必须授权应用程序作为 VPN 客户端,在 iOS 上程序还需要
Apple 授予的特殊权限。
或者,如果恶意应用程序能够升级操作系统特权,那么它或许可以使用这些特权来访问网络流量。
攻击者可以通过建立 VPN 连接或修改设备的代理设置,将网络流量重定向到攻击者控制的网关。例如,Skycure 描述了通过安装恶意 iOS 配置文件重定向网络流量的情况。
如果应用程序对其网络流量进行加密,攻击者可能无法访问敏感数据,具体取决于捕获点。
检测
在 Android 和 iOS 上,用户必须授权应用充当 VPN。
当 VPN 连接完成时,两个平台还在顶部状态栏中为用户提供可视上下文。
缓解
| 缓解 | 描述 |
|---|---|
| 应用程序审查 | 在允许使用之前,请仔细检查请求 VPN 访问的应用程序。 |
| 加密网络流量 | 此缓解可能并不总是有效,取决于加密网络流量的方法。在某些情况下,攻击者可能会在加密之前捕获流量。 |
| 安全更新 | |
| 使用最近的 OS 版本 |
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论