በገመድ አልባ ኔትወርኮች ላይ የ KRACK ጥቃትን የፈፀመው ማቲ ቫንሆፍ በተለያዩ የገመድ አልባ መሳሪያዎች ላይ ተጽዕኖ ስለሚያሳድሩ 12 ተጋላጭነቶች መረጃን ይፋ አድርጓል። ተለይተው የቀረቡት ችግሮች FragAttacks በሚለው ኮድ ስም የቀረቡ ሲሆን ከሞላ ጎደል ሁሉንም ሽቦ አልባ ካርዶችን እና በአገልግሎት ላይ ያሉ የመዳረሻ ነጥቦችን ይሸፍናሉ - ከተሞከሩት 75 መሳሪያዎች ውስጥ እያንዳንዳቸው ቢያንስ ለአንዱ የጥቃት ዘዴዎች ተጋላጭ ነበሩ።
ችግሮቹ በሁለት ምድቦች ይከፈላሉ፡ 3 ተጋላጭነቶች በቀጥታ በWi-Fi ደረጃዎች ተለይተዋል እና አሁን ያለውን የ IEEE 802.11 ደረጃዎችን የሚደግፉ ሁሉንም መሳሪያዎች ይሸፍናሉ (ችግሮቹ ከ 1997 ጀምሮ ተገኝተዋል)። 9 ተጋላጭነቶች በገመድ አልባ ቁልል ልዩ አተገባበር ውስጥ ካሉ ስህተቶች እና ጉድለቶች ጋር ይዛመዳሉ። በመመዘኛዎች ጉድለቶች ላይ ጥቃቶችን ማደራጀት የተወሰኑ መቼቶች መኖርን ወይም በተጠቂው የተወሰኑ እርምጃዎችን አፈፃፀም ስለሚጠይቅ ዋናው አደጋ በሁለተኛው ምድብ ይወከላል ። WPA3 ሲጠቀሙ ጨምሮ የWi-Fi ደህንነትን ለማረጋገጥ የሚጠቅሙ ፕሮቶኮሎች ምንም ቢሆኑም ሁሉም ተጋላጭነቶች ይከሰታሉ።
አብዛኛዎቹ ተለይተው የሚታወቁት የጥቃት ዘዴዎች አጥቂ በተጠበቀው አውታረ መረብ ውስጥ የL2 ክፈፎችን እንዲተካ ያስችላሉ፣ ይህም በተጎጂው ትራፊክ ውስጥ ለመግባት ያስችላል። በጣም ትክክለኛው የጥቃት ሁኔታ ተጠቃሚውን ወደ አጥቂው አስተናጋጅ ለመምራት የDNS ምላሾችን ማጉደል ነው። በገመድ አልባ ራውተር ላይ ያለውን የአድራሻ ተርጓሚ ለማለፍ እና በአካባቢያዊ አውታረመረብ ላይ በቀጥታ ወደ መሳሪያ መድረስን ለማደራጀት ወይም የፋየርዎልን ገደቦችን ችላ ለማለት ተጋላጭነቶችን መጠቀም ምሳሌ ተሰጥቷል። ከተቆራረጡ ክፈፎች ሂደት ጋር የተያያዘው ሁለተኛው የተጋላጭነት ክፍል በገመድ አልባ አውታረመረብ ላይ ስላለው የትራፊክ ፍሰት መረጃን ለማውጣት እና ያለ ምስጠራ የሚተላለፍ የተጠቃሚ ውሂብን ለመጥለፍ ያስችላል።
ተመራማሪው ድህረ ገጽን ያለ ምስጠራ በኤችቲቲፒ ሲገቡ የሚተላለፉትን የይለፍ ቃሎች ለመጥለፍ እንዴት ተጋላጭነቶችን መጠቀም እንደሚቻል የሚያሳይ ማሳያ አዘጋጅቷል።በተጨማሪም በዋይ ፋይ ቁጥጥር ስር ያለን ስማርት ሶኬት እንዴት ማጥቃት እና ጥቃቱን ለመቀጠል እንደ ምንጭ ሰሌዳ መጠቀም እንደሚቻል ያሳያል። ያልታረሙ ድክመቶች ባላቸው የአካባቢ አውታረመረብ ላይ ባልተዘመኑ መሳሪያዎች ላይ (ለምሳሌ ያልዘመነ ኮምፒዩተር ከዊንዶውስ 7 ጋር በውስጥ አውታረመረብ በ NAT መሻገሪያ በኩል ማጥቃት ይቻል ነበር)።
ተጋላጭነቶችን ለመጠቀም አጥቂው በልዩ ሁኔታ የተሰሩ የክፈፎች ስብስብ ለተጠቂው ለመላክ ከታለመው ገመድ አልባ መሳሪያ ክልል ውስጥ መሆን አለበት። ችግሮቹ በሁለቱም የደንበኛ መሳሪያዎች እና ሽቦ አልባ ካርዶች, እንዲሁም የመዳረሻ ነጥቦች እና የ Wi-Fi ራውተሮች ላይ ተጽእኖ ያሳድራሉ. በአጠቃላይ ኤችቲቲፒኤስን መጠቀም ከዲኤንኤስ በTLS ወይም ዲ ኤን ኤስ በ HTTPS በመጠቀም የዲኤንኤስ ትራፊክን ከማመስጠር ጋር በማጣመር እንደ መፍትሄ በቂ ነው። ቪፒኤን መጠቀምም ለጥበቃ ተስማሚ ነው።
በጣም አደገኛው በገመድ አልባ መሳሪያዎች ትግበራ ውስጥ አራት ተጋላጭነቶች ናቸው ፣ይህም ቀላል ያልሆኑ ዘዴዎች ያልተመሰጠሩ ክፈፎችን ለመተካት ያስችላቸዋል።
- ተጋላጭነቶች CVE-2020-26140 እና CVE-2020-26143 በሊኑክስ፣ ዊንዶውስ እና ፍሪቢኤስዲ ላይ በአንዳንድ የመዳረሻ ነጥቦች እና ሽቦ አልባ ካርዶች ላይ ፍሬም መሙላትን ይፈቅዳሉ።
- ተጋላጭነት VE-2020-26145 የስርጭት ያልተመሰጠሩ ፍርስራሾች እንደ ሙሉ ፍሬም በ macOS፣ iOS እና FreeBSD እና NetBSD ላይ እንዲሰሩ ያስችላል።
- ተጋላጭነት CVE-2020-26144 ያልተመሰጠረ ዳግም የተገጣጠሙ የኤ-ኤምኤስዱ ክፈፎች ከEtherType EAPOL ጋር በHuawei Y6፣Nexus 5X፣ FreeBSD እና LANCOM AP ውስጥ ለመስራት ይፈቅዳል።
ሌሎች በአፈጻጸም ላይ ያሉ ድክመቶች በዋናነት የተበታተኑ ፍሬሞችን በሚሰሩበት ጊዜ ከሚያጋጥሟቸው ችግሮች ጋር የተያያዙ ናቸው፡
- CVE-2020-26139፡ ባልተረጋገጠ ላኪ የተላከ የEAPOL ባንዲራ ያላቸውን ክፈፎች ወደ ሌላ አቅጣጫ ለመቀየር ያስችላል (2/4 የታመኑ የመዳረሻ ነጥቦችን እንዲሁም በNetBSD እና FreeBSD ላይ የተመሰረቱ መፍትሄዎችን ይነካል)።
- CVE-2020-26146፡ የተመሰጠሩ ፍርስራሾችን የተከታታይ ቁጥር ቅደም ተከተል ሳያረጋግጡ እንደገና መገጣጠም ያስችላል።
- CVE-2020-26147፡ የተመሰጠሩ እና ያልተመሰጠሩ ቁርጥራጮችን እንደገና መሰብሰብ ያስችላል።
- CVE-2020-26142፡ የተቆራረጡ ክፈፎች እንደ ሙሉ ክፈፎች እንዲታዩ ይፈቅዳል (OpenBSD እና ESP12-F ገመድ አልባ ሞጁሉን ይነካል)።
- CVE-2020-26141፡ TKIP MIC ቼክ ለተቆራረጡ ክፈፎች ይጎድላል።
ዝርዝር ጉዳዮች፡-
- CVE-2020-24588 - በተዋሃዱ ክፈፎች ላይ ማጥቃት ("የተጠቃለለ" ባንዲራ አልተጠበቀም እና በWPA፣ WPA2፣ WPA3 እና WEP ውስጥ በA-MSDU ክፈፎች ውስጥ በአጥቂ ሊተካ ይችላል። ጥቅም ላይ የዋለው የጥቃት ምሳሌ ተጠቃሚን ወደ ተንኮል አዘል ዲ ኤን ኤስ አገልጋይ ወይም NAT መሻገር ነው።
- CVE-2020-245870 ቁልፍ የማደባለቅ ጥቃት ነው (የተለያዩ ቁልፎችን በመጠቀም ኢንክሪፕት የተደረጉ ቁርጥራጮች በWPA፣ WPA2፣ WPA3 እና WEP እንደገና እንዲገጣጠሙ ያስችላል)። ጥቃቱ በደንበኛው የተላከውን ውሂብ እንዲወስኑ ይፈቅድልዎታል, ለምሳሌ, በ HTTP ላይ ሲደርሱ የኩኪውን ይዘት ይወስኑ.
- CVE-2020-24586 በቁርጭምጭሚት መሸጎጫ ላይ የሚደርስ ጥቃት ነው (WPA፣ WPA2፣ WPA3 እና WEP የሚሸፍኑ መመዘኛዎች ከአውታረ መረቡ ጋር ከተገናኙ በኋላ ቀደም ሲል በመሸጎጫው ውስጥ የተቀመጡ ቁርጥራጮችን ማስወገድ አያስፈልጋቸውም)። በደንበኛው የተላከውን ውሂብ እንዲወስኑ እና ውሂብዎን እንዲተኩ ያስችልዎታል።
የመሣሪያዎችዎን ለችግሮች ተጋላጭነት መጠን ለመፈተሽ ሊነሳ የሚችል የዩኤስቢ አንጻፊ ለመፍጠር ልዩ የመሳሪያ ስብስብ እና ዝግጁ የሆነ የቀጥታ ምስል ተዘጋጅቷል። በሊኑክስ ላይ ችግሮች በማክ80211 ሽቦ አልባ መረብ፣ በተናጥል ሽቦ አልባ ነጂዎች እና በገመድ አልባ ካርዶች ላይ በተጫኑት firmware ላይ ይታያሉ። ተጋላጭነቶችን ለማስወገድ የማክ80211 ቁልል እና at10k/ath11k ሾፌሮችን የሚሸፍኑ የፕላች ስብስብ ቀርቧል። እንደ ኢንቴል ሽቦ አልባ ካርዶች ያሉ አንዳንድ መሳሪያዎች ተጨማሪ የጽኑ ትዕዛዝ ማሻሻያ ያስፈልጋቸዋል።
የተለመዱ መሳሪያዎች ሙከራዎች;
በሊኑክስ እና በዊንዶውስ ውስጥ የገመድ አልባ ካርዶች ሙከራዎች
በFreeBSD እና NetBSD ውስጥ የገመድ አልባ ካርዶች ሙከራዎች፡-
አምራቾች ስለችግሮቹ ከ9 ወራት በፊት ተነገራቸው። እንዲህ ዓይነቱ ረጅም የእገዳ ጊዜ በ ICASI እና Wi-Fi አሊያንስ ድርጅቶች ዝርዝሮች ላይ ለውጦችን በማዘጋጀት የዝማኔዎች እና መዘግየቶች በተቀናጀ ዝግጅት ተብራርቷል ። መጀመሪያ ላይ መጋቢት 9 ቀን መረጃን ይፋ ለማድረግ ታቅዶ ነበር ነገርግን ስጋቶቹን በማነፃፀር ለተጨማሪ ሁለት ወራት ህትመቱን ለሌላ ጊዜ ለማራዘም ተወስኗል ፣ይህም የለውጡን ቀላል ያልሆነ ባህሪ ግምት ውስጥ በማስገባት ፕላስተር ለማዘጋጀት ተጨማሪ ጊዜ ለመስጠት ተወስኗል። በኮቪድ-19 ወረርሽኝ ምክንያት እየተፈጠሩ ያሉ ችግሮች እና ችግሮች።
እገዳው ቢኖርም ማይክሮሶፍት በማርች ዊንዶውስ ዝመና ላይ ከፕሮግራሙ ቀደም ብሎ አንዳንድ ተጋላጭነቶችን እንዳስተካከለ ትኩረት የሚስብ ነው። መረጃውን ይፋ ማድረግ መጀመሪያ ከተያዘው ቀን አንድ ሳምንት ቀደም ብሎ የተራዘመ ሲሆን ማይክሮሶፍት ጊዜ አልነበረውም ወይም ለህትመት ዝግጁ በሆነው ዝማኔ ላይ ለውጦችን ማድረግ አልፈለገም ፣ ይህ ደግሞ አጥቂዎች ስለ መረጃ ሊያገኙ ስለሚችሉ በሌሎች ስርዓቶች ተጠቃሚዎች ላይ ስጋት ፈጥሯል ። የዝማኔዎቹ ይዘቶች በተቃራኒው ምህንድስና በኩል ያሉ ተጋላጭነቶች።
ምንጭ: opennet.ru