哪些是已知的网络攻击场景的例子？

Question

例如，有可能有人使用不安全的wifi访问点传播恶意软件，但我不知道如果无法显式执行传输的恶意代码(即用户允许的)，如何将一组网络数据包发送到受损的计算机中。

你能参考一下在现实中这种情况是如何发生的描述吗？我只考虑计算机用户没有意识到里面有什么问题，以及那些与代码执行有关的情况。

Answer 1

如果它真的是一堆网络数据包，目标计算机必须有某种程度的易受攻击性:必须有某种东西以某种不应该的方式来解释这些数据包。对这类漏洞的要求是：

• 漏洞类型:在易受攻击的系统上执行任意代码。
• 访问向量:网络(远程)。
• 身份验证:不需要。

我们可以将这些需求组合到一个CVE漏洞搜索中，以查看它们是什么样的怪物。易受攻击的部分可能是您的操作系统、网络适配器驱动程序、任何侦听连接的程序。这些攻击很可能是机会主义和自动化的。

另一种在不安全(WiFi)网络上注入恶意软件的方法是中间人攻击。这不是发送一堆网络数据包，而是回应您所要求的内容:访问向量不是网络，而是您。

• 如果您正在下载一个未经加密的连接上的文件，有人可以用他们的恶意软件替换它。它们还可以尝试降低您的连接级别，例如使用SSLstrip方法。
• 开始下载的并不一定是你:一些自动更新可能设计得很糟糕等等。
• 修改后的内容可以针对浏览器漏洞:不需要运行可执行文件。

Answer 2

一组网络数据包通常不驻留在代码执行中。不过，如果处理这些数据包的软件(即操作系统内核、特定驱动程序或某个获得有效负载的应用程序)处理不当，则可能导致代码执行。不恰当的意思是，通常对数据有特定的期望，但不能确保这些期望实际上得到满足。

在软件栈的不同级别上进行这种攻击的一些例子：

• Cisco操作系统中由巧尽心思构建(即意外)的UDP数据包造成的思科软件IKEv1 1和IKEv1 2缓冲区溢出漏洞缓冲区溢出。
• Wifi驱动程序中的BroadPWN:通过broadcom的wi芯片组中的一个bug远程损害android和ios缓冲区溢出允许使用精心编制的数据包执行内核级代码。
• MS14-066: SChannel中的漏洞可能允许远程代码执行再次在TLS握手中构建数据，这些数据被Microsoft堆栈不正确地处理。
• 来自谢尔休克请求头的谢尔休克数据，其中传播到运行在web服务器中的CGI脚本的环境变量。由于bash中有一个bug (用于在一些CGI脚本中执行代码)，攻击者可以通过一个简单的(再次构建的) HTTP请求来实现代码执行。