Ο Mathy Vanhoef, ο συγγραφέας της επίθεσης KRACK σε ασύρματα δίκτυα, αποκάλυψε λεπτομέρειες για 12 ευπάθειες που επηρεάζουν διάφορες ασύρματες συσκευές. Τα εντοπισμένα ζητήματα έχουν την κωδική ονομασία FragAttacks και καλύπτουν σχεδόν όλες τις ασύρματες κάρτες και τα σημεία πρόσβασης που χρησιμοποιούνται - από τις 75 συσκευές που δοκιμάστηκαν, καθεμία ήταν ευάλωτη σε τουλάχιστον μία από τις προτεινόμενες μεθόδους επίθεσης.
Τα προβλήματα χωρίζονται σε δύο κατηγορίες: 3 ευπάθειες εντοπίστηκαν απευθείας στα πρότυπα Wi-Fi και καλύπτουν όλες τις συσκευές που υποστηρίζουν τα τρέχοντα πρότυπα IEEE 802.11 (τα προβλήματα εντοπίζονται από το 1997). 9 ευπάθειες αφορούν σφάλματα και ατέλειες σε συγκεκριμένες υλοποιήσεις ασύρματων στοίβων. Η δεύτερη κατηγορία είναι ο κύριος κίνδυνος, καθώς η οργάνωση επιθέσεων σε ελαττώματα στα πρότυπα απαιτεί συγκεκριμένες ρυθμίσεις ή την εκτέλεση ορισμένων ενεργειών από το θύμα. Όλες οι ευπάθειες εμφανίζονται ανεξάρτητα από τη χρήση πρωτοκόλλων για τη διασφάλιση της ασφάλειας Wi-Fi, συμπεριλαμβανομένης της χρήσης WPA3.
Οι περισσότερες από τις μεθόδους επίθεσης που έχουν εντοπιστεί επιτρέπουν σε έναν εισβολέα να εκτελέσει αντικατάσταση πλαισίων L2 σε ένα ασφαλές δίκτυο, γεγονός που καθιστά δυνατή την υποκλοπή της κίνησης του θύματος. Το πιο ρεαλιστικό σενάριο επίθεσης είναι η αντικατάσταση των απαντήσεων DNS για να κατευθύνει τον χρήστη στον κεντρικό υπολογιστή του εισβολέα. Δίνεται επίσης ένα παράδειγμα χρήσης ευπαθειών για την παράκαμψη του μεταφραστή διευθύνσεων σε έναν ασύρματο δρομολογητή και την οργάνωση άμεσης πρόσβασης σε μια συσκευή σε ένα τοπικό δίκτυο ή την αγνόηση των περιορισμών του τείχους προστασίας. Το δεύτερο μέρος των ευπαθειών, το οποίο σχετίζεται με την επεξεργασία κατακερματισμένων πλαισίων, καθιστά δυνατή την εξαγωγή δεδομένων σχετικά με την κίνηση σε ένα ασύρματο δίκτυο και την υποκλοπή δεδομένων χρήστη που μεταδίδονται χωρίς κρυπτογράφηση.
Исследователем подготовлена демонстрация, показывающая как можно использовать уязвимости для перехвата пароля, переданного при обращении к сайту по протоколу HTTP без шифрования, Так же показано как атаковать умную розетку, управляемую через Wi-Fi, и использовать её в форме плацдарма для продолжения атаки на необновлённые устройства в локальной сети, имеющие неисправленные уязвимости (например, удалось через обход NAT атаковать необновлённый компьютер с Windows 7 во внутренней сети).
Για να εκμεταλλευτεί αυτά τα τρωτά σημεία, ένας εισβολέας πρέπει να βρίσκεται εντός της εμβέλειας της ασύρματης συσκευής-στόχου για να στείλει ένα ειδικά κατασκευασμένο σύνολο πλαισίων στο θύμα. Τα προβλήματα επηρεάζουν τις συσκευές-πελάτες και τις ασύρματες κάρτες, καθώς και τα σημεία πρόσβασης και τους δρομολογητές Wi-Fi. Γενικά, η χρήση HTTPS σε συνδυασμό με κρυπτογράφηση κίνησης DNS χρησιμοποιώντας DNS μέσω TLS ή DNS μέσω HTTPS επαρκεί ως λύση. VPN.
Τα πιο επικίνδυνα είναι τέσσερα τρωτά σημεία στις υλοποιήσεις ασύρματων συσκευών, τα οποία επιτρέπουν σε απλές μεθόδους να επιτύχουν την αντικατάσταση των μη κρυπτογραφημένων πλαισίων τους:
- Уязвимости CVE-2020-26140 и CVE-2020-26143 допускают подстановку кадров на некоторых точках доступа и беспроводных картах в Linux, Windows και το FreeBSD.
- Уязвимость VE-2020-26145 допускает обработку широковещательных незашифрвоанных фрагментов как полноценных кадров в macOS, iOS и FreeBSD и NetBSD.
- Η ευπάθεια CVE-2020-26144 επιτρέπει την επεξεργασία μη κρυπτογραφημένων ανακατασκευασμένων πλαισίων A-MSDU με EtherType EAPOL σε Huawei Y6, Nexus 5X, FreeBSD και LANCOM AP.
Άλλα τρωτά σημεία στις υλοποιήσεις σχετίζονται κυρίως με προβλήματα που προκύπτουν κατά τον χειρισμό κατακερματισμένων πλαισίων:
- CVE-2020-26139: Επιτρέπει την ανακατεύθυνση πλαισίων με τη σημαία EAPOL που αποστέλλεται από μη εξουσιοδοτημένο αποστολέα (επηρεάζει τα 2/4 των σημείων πρόσβασης που ελέγχθηκαν, καθώς και λύσεις που βασίζονται στο NetBSD και το FreeBSD).
- CVE-2020-26146: Επιτρέπει την επανασυναρμολόγηση κρυπτογραφημένων θραυσμάτων χωρίς έλεγχο της σειράς των αριθμών ακολουθίας.
- CVE-2020-26147: Επιτρέπει την επανασυναρμολόγηση μεικτών κρυπτογραφημένων και μη κρυπτογραφημένων θραυσμάτων.
- CVE-2020-26142: Επιτρέπει την αντιμετώπιση των κατακερματισμένων πλαισίων ως ολοκληρωμένων πλαισίων (επηρεάζει το OpenBSD και την ασύρματη μονάδα ESP12-F).
- CVE-2020-26141: Λείπει ο έλεγχος TKIP MIC για κατακερματισμένα καρέ.
Προβλήματα στις προδιαγραφές:
- CVE-2020-24588 - Επίθεση Συγκεντρωτικού Πλαισίου (η σημαία "είναι συγκεντρωτικό" δεν προστατεύεται και μπορεί να αντικατασταθεί από τον εισβολέα σε πλαίσια A-MSDU σε WPA, WPA2, WPA3 και WEP). Ένα παράδειγμα του πώς μπορεί να χρησιμοποιηθεί η επίθεση είναι η ανακατεύθυνση του χρήστη σε έναν κακόβουλο διακομιστή DNS ή η παράκαμψη του NAT.
- CVE-2020-245870 - Επίθεση ανάμειξης κλειδιών (επιτρέπεται η επανασυναρμολόγηση θραυσμάτων που έχουν κρυπτογραφηθεί με διαφορετικά κλειδιά σε WPA, WPA2, WPA3 και WEP). Η επίθεση επιτρέπει τον προσδιορισμό των δεδομένων που αποστέλλονται από τον πελάτη, για παράδειγμα, για τον προσδιορισμό του περιεχομένου ενός cookie κατά την πρόσβαση μέσω HTTP.
- CVE-2020-24586 - Επίθεση κατά της προσωρινής μνήμης τμημάτων (τα πρότυπα που καλύπτουν τα WPA, WPA2, WPA3 και WEP δεν απαιτούν τη διαγραφή τμημάτων που βρίσκονται ήδη στην προσωρινή μνήμη μετά από μια νέα σύνδεση στο δίκτυο). Σας επιτρέπει να προσδιορίσετε τα δεδομένα που αποστέλλονται από τον πελάτη και να τα αντικαταστήσετε με τα δικά σας δεδομένα.
Для тестирования степени подверженности проблемам своих устройств подготовлен специальный инструментарий и готовый Live-образ для создания загрузочного USB-накопителя. В Linux проблемы проявляются в беспроводном сетке mac80211, в отдельных беспроводных драйверах и в прошивках, загружаемых на беспроводные платы. Для устранения уязвимостей предложен набор патчей, охватывающий стек mac80211 и драйверы ath10k/ath11k. Для некоторых устройств, таких как беспроводные карты Intel, дополнительно требуется установка обновления прошивки.
Δοκιμές τυπικών συσκευών:
Тесты беспроводных карт в Linux и Windows:
Δοκιμές ασύρματης κάρτας σε FreeBSD και NetBSD:
Οι κατασκευαστές ενημερώθηκαν για τα προβλήματα πριν από 9 μήνες. Μια τόσο μεγάλη περίοδος αποκλεισμού εξηγείται από τη συντονισμένη προετοιμασία ενημερώσεων και τις καθυστερήσεις στην προετοιμασία αλλαγών στις προδιαγραφές από την ICASI και την Wi-Fi Alliance. Αρχικά, είχε προγραμματιστεί να αποκαλυφθούν οι πληροφορίες στις 9 Μαρτίου, αλλά μετά τη σύγκριση των κινδύνων, αποφασίστηκε να αναβληθεί η δημοσίευση για άλλους δύο μήνες, προκειμένου να δοθεί περισσότερος χρόνος για την προετοιμασία ενημερώσεων, λαμβάνοντας υπόψη τον μη τετριμμένο χαρακτήρα των αλλαγών που πραγματοποιούνται και τις δυσκολίες που προκύπτουν από την πανδημία COVID-19.
Примечательно, что несмотря на эмбарго компания Microsoft в мартовском обновлении Windows досрочно устранила некоторые уязвимости. Раскрытие информации было отложено за неделю до изначально намеченного срока и компания Microsoft не успела или не захотела вносить изменения в готовое для публикации плановое обновление, чем создала угрозу для пользователей других систем, так как злоумышленники могли получить информацию об уязвимостях через проведение обратного инжиниринга содержимого обновлений.
Πηγή: opennet.ru
