NAT环境下Wi-Fi网络中的非路径TCP劫持
2024-06-19
本文揭示了路由器NAT映射处理中的一个安全漏洞,攻击者可以利用该漏洞绕过TCP的内置随机化,从而实现对Wi-Fi TCP流量的劫持。研究测试了来自30个不同制造商的67个主流路由器,发现其中52个路由器容易受到这种攻击。文章还提出了三种缓解措施:随机端口分配、反向路径验证和TCP窗口检查。
49