Yn y pecynnau ffynhonnell agored, defnyddir IWD (Intel inet Wireless Daemon) a wpa_supplicant i drefnu cysylltiadau cleientiaid Linux-systemau i'r rhwydwaith diwifr, nodwyd gwendidau sy'n arwain at osgoi mecanweithiau dilysu:
- Yn IWD, dim ond pan fydd modd pwynt mynediad wedi'i alluogi y mae'r bregusrwydd (CVE-2023-52161) yn amlygu ei hun, sy'n anarferol ar gyfer IWD, a ddefnyddir fel arfer i sefydlu cysylltiadau â rhwydweithiau diwifr. Mae'r bregusrwydd yn caniatáu cysylltiad â'r pwynt mynediad a grëwyd heb wybod y cyfrinair, er enghraifft, pan fydd y defnyddiwr yn rhoi mynediad penodol i'r rhwydwaith trwy eu dyfais (Hotspot). Mae'r broblem wedi'i datrys yn IWD 2.14.
Mae'r bregusrwydd yn cael ei achosi gan ddiffyg gwiriadau priodol ar drefn yr holl gamau yn y dull ysgwyd llaw pedair ffordd a ddefnyddir wrth gysylltu â rhwydwaith diwifr diogel am y tro cyntaf. Gan fod IWD yn derbyn negeseuon ar gyfer unrhyw gam ysgwyd llaw cysylltiad heb wirio'r cam blaenorol, gall ymosodwr osgoi'r ail gam ac anfon neges pedwerydd cam ar unwaith, gan gael mynediad i'r rhwydwaith heb y cam dilysu.
Ar y pwynt hwn, mae IWD yn ceisio gwirio'r MIC (Cod Uniondeb Neges) ar gyfer y neges cam pedwar a dderbyniwyd. Gan na dderbyniwyd y neges cam dau sy'n cynnwys paramedrau dilysu, mae'r PTK (Allwedd Dros Dro Pâr) wedi'i osod i sero wrth brosesu'r neges cam pedwar. O ganlyniad, gall ymosodwr gyfrifo'r MIC gan ddefnyddio PTK sero, a bydd y cod dilysu hwn yn cael ei dderbyn gan IWD fel un cywir. Ar ôl cwblhau'r negodi cysylltiad anghyflawn hwn, bydd yr ymosodwr yn cael mynediad llawn i'r rhwydwaith diwifr, gan y bydd y pwynt mynediad yn derbyn fframiau a anfonir gan yr ymosodwr wedi'u hamgryptio â PTK sero.
- Mae bregusrwydd a ddarganfuwyd yn wpa_supplicant (CVE-2023-52160) yn caniatáu i ymosodwr ddenu defnyddiwr i rwydwaith diwifr ffug, sy'n gweithredu fel clôn o'r rhwydwaith y mae'r defnyddiwr yn bwriadu cysylltu ag ef. Os yw'r defnyddiwr yn cysylltu â'r rhwydwaith ffug, gall yr ymosodwr ryng-gipio traffig trosglwyddo heb ei amgryptio'r defnyddiwr (e.e., mynediad i wefannau heb HTTPS).
Oherwydd nam yng ngweithrediad PEAP (Protocol Dilysu Estynadwy Gwarchodedig), gall ymosodwr osgoi ail gam y dilysu wrth gysylltu â dyfais defnyddiwr sydd wedi'i ffurfweddu'n anghywir. Gan osgoi ail gam y dilysu, gall ymosodwr greu clôn ffug o rwydwaith Wi-Fi dibynadwy a chysylltu'r defnyddiwr â'r rhwydwaith ffug heb ddilysu cyfrinair.
I gyflawni ymosodiad yn llwyddiannus, rhaid analluogi'r gwiriad wpa_supplicant ar ochr y defnyddiwr. Tystysgrif TLS Rhaid i'r ymosodwr wybod y dynodwr rhwydwaith diwifr (SSID, neu Dynodwr Set Gwasanaeth). Rhaid i'r ymosodwr fod o fewn cyrraedd addasydd diwifr y dioddefwr, ond y tu allan i gyrraedd pwynt mynediad y rhwydwaith diwifr wedi'i glonio. Mae'r ymosodiad yn bosibl ar rwydweithiau WPA2-Enterprise neu WPA3-Enterprise, sy'n defnyddio'r protocol PEAP.
Dywedodd datblygwyr wpa_supplicant nad ydyn nhw'n ystyried y broblem yn wendid, gan mai dim ond mewn rhwydweithiau diwifr sydd wedi'u ffurfweddu'n anghywir y mae'n amlygu ei hun lle defnyddir dilysiad EAP ynghyd â'r protocol PEAP (EAP-TTLS) heb wirio'r dystysgrif TLS. gweinyddMae ffurfweddiadau heb ddilysu tystysgrif yn agored i ymosodiadau gweithredol. Mae'r rhai a ddarganfu'r bregusrwydd yn honni bod ffurfweddiadau anghywir o'r fath yn nodweddiadol ac yn gyffredin, gan roi llawer o ddyfeisiau defnyddwyr yn seiliedig ar Linux, Android a Chrome OS sy'n defnyddio wpa_supplicant.
I fynd i'r afael â'r broblem, mae clwt wedi'i ryddhau yn wpa_supplicant sy'n gofyn am ail gam o ddilysu, yn ogystal â gwirio tystysgrif TLS. Yn ôl y datblygwyr, dim ond ateb dros dro yw'r newid hwn sy'n cymhlethu ymosodiadau wrth ddefnyddio dilysu â llaw ac mae'n ddiwerth wrth ddefnyddio opsiynau fel EAP-GTC. I fynd i'r afael â'r broblem yn wirioneddol, dylai gweinyddwyr rhwydwaith addasu eu ffurfweddiad, h.y., ffurfweddu cadwyn ymddiriedolaeth ar gyfer gwirio tystysgrif gweinydd gan ddefnyddio'r paramedr ca_cert.
Ffynhonnell: opennet.ru
