በክፍት ምንጭ ፓኬጆች ውስጥ IWD (Intel inet Wireless Daemon) እና wpa_supplicant፣ የደንበኛ ግንኙነቶችን ለማደራጀት ያገለግላሉ። Linux-систем к беспроводной сети, выявлены уязвимости, приводящие к обходу механизмов аутентификации:
- በIWD ውስጥ፣ ተጋላጭነቱ (CVE-2023-52161) የሚታየው የመዳረሻ ነጥብ ሁነታ ሲነቃ ብቻ ነው፣ ይህም ለIWD ያልተለመደ ነው፣ ይህም በተለምዶ ከገመድ አልባ አውታረ መረቦች ጋር ግንኙነቶችን ለመመስረት ያገለግላል። ተጋላጭነቱ የይለፍ ቃሉን ሳያውቅ ከተፈጠረው የመዳረሻ ነጥብ ጋር መገናኘት ያስችላል፣ ለምሳሌ ተጠቃሚው በመሳሪያቸው በኩል ወደ አውታረ መረቡ (ሆትስፖት) በግልጽ ሲፈቅድ። ችግሩ በIWD 2.14 ውስጥ ተፈትቷል።
ተጋላጭነቱ የሚከሰተው ለመጀመሪያ ጊዜ ደህንነቱ ከተጠበቀ ገመድ አልባ አውታረ መረብ ጋር ሲገናኝ ጥቅም ላይ በሚውለው የአራት መንገድ የእጅ መጨባበጥ ውስጥ ያሉትን ሁሉንም ደረጃዎች በትክክል መፈተሽ ባለመቻሉ ነው። IWD ቀዳሚውን ደረጃ ሳያረጋግጥ ለማንኛውም የግንኙነት የእጅ መጨባበጥ ደረጃ መልዕክቶችን ስለሚቀበል፣ አንድ አጥቂ ሁለተኛውን ደረጃ አልፎ ወዲያውኑ አራተኛ ደረጃ መልእክት መላክ ይችላል፣ የማረጋገጫ ደረጃውን ሳይጠቀም ወደ አውታረ መረቡ መድረስ ይችላል።
በዚህ ጊዜ፣ IWD ለተቀበለው የደረጃ አራት መልእክት MIC (የመልእክት ታማኝነት ኮድ) ለማረጋገጥ ይሞክራል። የማረጋገጫ መለኪያዎችን የያዘው የደረጃ ሁለት መልእክት ስላልደረሰ፣ የደረጃ አራት መልእክት ሲሰራ PTK (ፓየርዋይዝ ትራንስየንት ቁልፍ) ወደ ዜሮ ይቀናበራል። በዚህም ምክንያት፣ አንድ አጥቂ MIC ን ዜሮ PTK በመጠቀም ማስላት ይችላል፣ እና ይህ የማረጋገጫ ኮድ በIWD እንደ ትክክል ተቀባይነት ይኖረዋል። ይህንን ያልተሟላ የግንኙነት ድርድር ከጨረሰ በኋላ፣ አጥቂው ወደ ገመድ አልባ አውታረ መረቡ ሙሉ መዳረሻ ያገኛል፣ ምክንያቱም የመዳረሻ ነጥቡ በአጥቂው የተመሰጠሩትን ፍሬሞች በዜሮ PTK የተላኩ ክፈፎችን ይቀበላል።
- በ wpa_supplicant (CVE-2023-52160) ውስጥ የተገኘ ተጋላጭነት አንድ አጥቂ ተጠቃሚውን ወደ ሐሰተኛ ገመድ አልባ አውታረ መረብ እንዲያሳብ ያስችለዋል፣ ይህም ተጠቃሚው ለመገናኘት ያሰበውን አውታረ መረብ እንደ ክሎን ሆኖ ያገለግላል። ተጠቃሚው ከሐሰተኛው አውታረ መረብ ጋር ከተገናኘ፣ አጥቂው የተጠቃሚውን ያልተመሰጠረ የመጓጓዣ ትራፊክ (ለምሳሌ፣ ያለ HTTPS ወደ ድር ጣቢያዎች መድረስ) ሊዘጋ ይችላል።
በPEAP (የተጠበቀ የተራዘመ ማረጋገጫ ፕሮቶኮል) አተገባበር ላይ ባለው ጉድለት ምክንያት፣ አንድ አጥቂ በተሳሳተ መንገድ ከተዋቀረ የተጠቃሚ መሣሪያ ጋር ሲገናኝ ሁለተኛውን የማረጋገጫ ደረጃ ማለፍ ይችላል። ሁለተኛውን የማረጋገጫ ደረጃ በማለፍ፣ አንድ አጥቂ የታመነ የWi-Fi አውታረ መረብ የውሸት ክሎን መፍጠር እና ተጠቃሚውን ያለይለፍ ቃል ማረጋገጫ ከውሸት አውታረ መረብ ጋር ማገናኘት ይችላል።
ጥቃትን በተሳካ ሁኔታ ለመፈጸም፣ የwpa_supplicant ቼክ በተጠቃሚው በኩል መሰናከል አለበት። የቲኤልኤስ የምስክር ወረቀት አጥቂው የገመድ አልባ አውታረ መረብ መለያውን (SSID፣ ወይም የአገልግሎት ስብስብ መለያ) ማወቅ አለበት። አጥቂው ከተጎጂው ገመድ አልባ አስማሚ ክልል ውስጥ መሆን አለበት፣ ነገር ግን ከተዘጋው ገመድ አልባ አውታረ መረብ የመዳረሻ ነጥብ ክልል ውጭ መሆን አለበት። ጥቃቱ በPEAP ፕሮቶኮል የሚጠቀሙ WPA2-Enterprise ወይም WPA3-Enterprise አውታረ መረቦች ላይ ይቻላል።
የwpa_supplicant ገንቢዎች ችግሩን እንደ ተጋላጭነት እንደማይቆጥሩት ገልጸዋል፣ ምክንያቱም የTLS ሰርተፊኬቱን ሳያረጋግጡ የEAP ማረጋገጫ ከPEAP (EAP-TTLS) ፕሮቶኮል ጋር አብሮ ጥቅም ላይ በሚውልባቸው በተሳሳተ መንገድ በተዋቀሩ ገመድ አልባ አውታረ መረቦች ላይ ብቻ ስለሚገለጽ ነው። አገልጋይ. Конфигурации без проверки сертификата не имеют защиты от активных атак. Выявившие уязвимость утверждают, что подобные некорректные конфигурации типичны и широко распространены, что ставит под угрозу многие потребительские устройства на базе Linux, Android и Chrome OS, на которых применяется wpa_supplicant.
ችግሩን ለመፍታት፣ በ wpa_supplicant ውስጥ ከTLS የምስክር ወረቀት ማረጋገጫ በተጨማሪ ሁለተኛ የማረጋገጫ ደረጃ የሚፈልግ ፓች ተለቋል። እንደ ገንቢዎች ገለጻ፣ ይህ ለውጥ በእጅ ማረጋገጫ ሲጠቀሙ ጥቃቶችን የሚያወሳስብ እና እንደ EAP-GTC ያሉ አማራጮችን ሲጠቀሙ ምንም ፋይዳ የለውም። ችግሩን በእውነት ለመፍታት የአውታረ መረብ አስተዳዳሪዎች ውቅራቸውን ማስተካከል አለባቸው፣ ማለትም፣ ca_cert መለኪያን በመጠቀም ለአገልጋይ የምስክር ወረቀት ማረጋገጫ የእምነት ሰንሰለት ማዋቀር አለባቸው።
ምንጭ: opennet.ru
