FragAttacks — Reihe von SicherheitsanfĂ€lligkeiten in Standards und Implementierungen von Wi-Fi

Mathy Vanhoef, der Autor des KRACK-Angriffs auf drahtlose Netzwerke, hat Informationen ĂŒber 12 Schwachstellen veröffentlicht, die verschiedene drahtlose GerĂ€te betreffen. Die identifizierten Probleme werden unter dem Codenamen FragAttacks zusammengefasst und betreffen nahezu alle gĂ€ngigen drahtlosen Chips und Zugangspunkte – von den getesteten 75 GerĂ€ten war jedes mindestens einer der vorgeschlagenen Angriffsmethoden ausgesetzt.

Die Probleme lassen sich in zwei Kategorien unterteilen: 3 Schwachstellen wurden direkt in den Wi-Fi-Standards identifiziert und betreffen alle GerĂ€te, die die aktuellen IEEE 802.11-Standards unterstĂŒtzen (die Probleme bestehen seit 1997). 9 Schwachstellen betreffen Fehler und MĂ€ngel in spezifischen Implementierungen drahtloser Stacks. Die zweite Kategorie stellt die grĂ¶ĂŸte Gefahr dar, da die DurchfĂŒhrung von Angriffen auf SchwĂ€chen in den Standards spezifische Konfigurationen oder bestimmte Handlungen von den Opfern erfordert. Alle Schwachstellen treten unabhĂ€ngig von der Verwendung von Sicherheitsprotokollen fĂŒr Wi-Fi auf, einschließlich der Verwendung von WPA3.

Die meisten identifizierten Angriffsverfahren ermöglichen es Angreifern, L2-Frames in geschĂŒtzten Netzwerken einzuschleusen, wodurch sie in den Datenverkehr des Opfers eingreifen können. Ein realistisches Angriffsszenario wird durch die Manipulation von DNS-Antworten beschrieben, um den Benutzer auf den Host des Angreifers umzuleiten. Es wird auch ein Beispiel fĂŒr die Ausnutzung von Schwachstellen genannt, um die AdressĂŒbersetzung auf einem drahtlosen Router zu umgehen und direkten Zugriff auf GerĂ€te im lokalen Netzwerk zu ermöglichen oder die EinschrĂ€nkungen der Firewall zu ignorieren. Der zweite Teil der Schwachstellen, der sich auf die Verarbeitung von fragmentierten Frames bezieht, ermöglicht es, Daten ĂŒber den Datenverkehr in einem drahtlosen Netzwerk zu extrahieren und unverschlĂŒsselte Benutzerdaten abzufangen.

Der Forscher hat eine Demonstration vorbereitet, die zeigt, wie Schwachstellen genutzt werden können, um Passwörter abzufangen, die beim Zugriff auf eine Website ĂŒber das unverschlĂŒsselte HTTP-Protokoll ĂŒbertragen werden. Es wird auch gezeigt, wie man eine intelligente Steckdose, die ĂŒber Wi-Fi gesteuert wird, angreifen kann, und wie man diese als Sprungbrett nutzen kann, um nicht aktualisierte GerĂ€te im lokalen Netzwerk mit unbehobenen Schwachstellen anzugreifen (zum Beispiel konnte ein nicht aktualisierter Windows 7-Computer im internen Netzwerk durch Umgehung von NAT angegriffen werden).

Video abspielen

Um Schwachstellen auszunutzen, muss der Angreifer sich in Reichweite des Ziel-Wireless-GerĂ€ts befinden, um der Zielperson ein speziell gestaltetes Paket von Frames zu senden. Die Probleme betreffen sowohl Client-GerĂ€te und Wireless-Karten als auch Zugangsstellen und Wi-Fi-Router. Als allgemeine Maßnahme zur Abwehr reicht die Verwendung von HTTPS in Kombination mit der VerschlĂŒsselung des DNS-Verkehrs mittels DNS over TLS oder DNS over HTTPS aus. Zum Schutz eignet sich auch die Anwendung von VPN.

Die gefĂ€hrlichsten Schwachstellen betreffen vier Umsetzungen von drahtlosen GerĂ€ten, die es ermöglichen, durch triviale Methoden unverschlĂŒsselte Rahmen zu injizieren.

  • Die Schwachstellen CVE-2020-26140 und CVE-2020-26143 erlauben das Einspeisen von Rahmen an bestimmten Zugangspunkten und drahtlosen Karten in Linux, Windows und FreeBSD.
  • Die Schwachstelle CVE-2020-26145 ermöglicht die Verarbeitung von unverschlĂŒsselten Broadcast-Fragmente als vollstĂ€ndige Rahmen in macOS, iOS, FreeBSD und NetBSD.
  • Die Schwachstelle CVE-2020-26144 erlaubt die Behandlung von unverschlĂŒsselten, neu zusammengesetzten A-MSDU-Rahmen mit EtherType EAPOL in Huawei Y6, Nexus 5X, FreeBSD und LANCOM AP.

Andere Schwachstellen in den Implementierungen hÀngen hauptsÀchlich mit Problemen bei der Verarbeitung fragmentierter Rahmen zusammen:

  • CVE-2020-26139: ermöglicht das Umleiten von Rahmen mit dem EAPOL-Flag, die von einem nicht authentifizierten Sender gesendet wurden (betrifft 2/4 geprĂŒfte Zugangspunkte sowie Lösungen basierend auf NetBSD und FreeBSD).
  • CVE-2020-26146: ermöglicht das Neuassemblieren kryptographischer Fragmente ohne ÜberprĂŒfung der Reihenfolge der Sequenznummern.
  • CVE-2020-26147: erlaubt das Neuassemblieren gemischter kryptographischer und unverschlĂŒsselter Fragmente.
  • CVE-2020-26142: ermöglicht die Verarbeitung von fragmentierten Paketen als vollstĂ€ndige Pakete (betrifft OpenBSD und das ESP12-F-WLAN-Modul).
  • CVE-2020-26141: fehlende ÜberprĂŒfung des TKIP MIC fĂŒr fragmentierte Pakete.

Probleme in den Spezifikationen:

  • CVE-2020-24588 — Angriff auf aggregierte Pakete (das Flag „is aggregated“ ist ungeschĂŒtzt und kann vom Angreifer in A-MSDU-Paketen in WPA, WPA2, WPA3 und WEP ersetzt werden). Ein Beispiel fĂŒr die Anwendung des Angriffs ist die Umleitung des Nutzers auf einen bösartigen DNS-Server oder das Umgehen von NAT.
    FragAttacks - eine Serie von Schwachstellen in Wi-Fi-Standards und -Implementierungen.
  • CVE-2020-245870 — Angriff auf die SchlĂŒsselmischung (eine Neuzusammenstellung von fragmentierten, mit unterschiedlichen SchlĂŒsseln in WPA, WPA2, WPA3 und WEP verschlĂŒsselten Daten ist zulĂ€ssig). Der Angriff ermöglicht es, die vom Client gesendeten Daten zu bestimmen, z. B. den Inhalt von Cookies bei HTTP-Anfragen.
    FragAttacks - eine Serie von Schwachstellen in Wi-Fi-Standards und -Implementierungen.
  • CVE-2020-24586 — Angriff auf den Fragment-Cache (Standards, die WPA, WPA2, WPA3 und WEP abdecken, erfordern nicht die Entfernung von bereits im Cache gespeicherten Fragmenten nach einer neuen Verbindung zum Netzwerk). Dies ermöglicht es, die vom Client gesendeten Daten zu bestimmen und eigene Daten einzuschleusen.
    FragAttacks - eine Serie von Schwachstellen in Wi-Fi-Standards und -Implementierungen.

Um die AnfĂ€lligkeit Ihrer GerĂ€te fĂŒr Probleme zu testen, stehen speziell entwickelte Werkzeuge und ein Live-Image zur VerfĂŒgung, mit dem Sie einen bootfĂ€higen USB-Stick erstellen können. In Linux zeigen sich Probleme im drahtlosen Netzwerk mac80211, in bestimmten WLAN-Treibern und in den Firmware-Updates fĂŒr die drahtlosen Karten. Ein Satz von Patches wurde vorgeschlagen, um Schwachstellen im mac80211-Stack und den Treibern ath10k/ath11k zu beheben. FĂŒr einige GerĂ€te, wie beispielsweise Intel-WLAN-Karten, ist außerdem die Installation eines Firmware-Updates erforderlich.

Tests gÀngiger GerÀte:

FragAttacks - eine Serie von Schwachstellen in Wi-Fi-Standards und -Implementierungen.

Tests von WLAN-Karten in Linux und Windows:

FragAttacks - eine Serie von Schwachstellen in Wi-Fi-Standards und -Implementierungen.

Tests von WLAN-Karten in FreeBSD und NetBSD:

FragAttacks - eine Serie von Schwachstellen in Wi-Fi-Standards und -Implementierungen.

Die Hersteller wurden bereits vor 9 Monaten ĂŒber die Probleme informiert. Der lange Zeitraum des Embargos ist auf die koordinierte Vorbereitung von Updates und Verzögerungen bei der Anpassung der Spezifikationen durch die Organisationen ICASI und Wi-Fi Alliance zurĂŒckzufĂŒhren. UrsprĂŒnglich war geplant, die Informationen am 9. MĂ€rz zu veröffentlichen, aber nach einer RisikoabschĂ€tzung wurde beschlossen, die Veröffentlichung um zwei Monate zu verschieben, um mehr Zeit zur VerfĂŒgung zu stellen, um die Patches vorzubereiten, unter BerĂŒcksichtigung der KomplexitĂ€t der Änderungen und der Herausforderungen durch die COVID-19-Pandemie.

Bemerkenswert ist, dass die Microsoft im MĂ€rz-Update von Windows einige Schwachstellen vorzeitig behoben hat, trotz des Embargos. Die Veröffentlichung der Informationen wurde eine Woche vor dem ursprĂŒnglich geplanten Termin verschoben, und Microsoft hatte keine Zeit oder wollte keine Änderungen an dem bereits veröffentlichten Update vornehmen, was eine Bedrohung fĂŒr Nutzer anderer Systeme darstellt, da Angreifer durch Reverse Engineering der Update-Inhalte Informationen ĂŒber die Schwachstellen erhalten konnten.

Quelle: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server đŸ”„ Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster