Mathy Vanhoef, haririk gabeko sareen aurkako KRACK erasoaren egileak, hari gabeko gailu ezberdinei eragiten dieten 12 ahultasunei buruzko informazioa zabaldu zuen. Identifikatutako arazoak FragAttacks kode izenarekin aurkezten dira eta erabiltzen ari diren haririk gabeko txartel eta sarbide-puntu ia guztiak estaltzen dituzte - probatutako 75 gailuetatik, bakoitzak proposatutako eraso-metodoetako bat gutxienez jasan zuen.
Arazoak bi kategoriatan banatzen dira: Wi-Fi estandarretan zuzenean 3 ahultasun identifikatu ziren eta egungo IEEE 802.11 estandarrak onartzen dituzten gailu guztiak hartzen dituzte (arazoak 1997az geroztik aurkitu dira). 9 ahultasunek hari gabeko pilen inplementazio espezifikoetako akats eta akatsekin erlazionatzen dira. Arrisku nagusia bigarren kategoriak adierazten du, estandarren gabezien aurkako erasoak antolatzeak ezarpen zehatz batzuk egotea edo biktimak ekintza batzuk egitea eskatzen baitu. Ahultasun guztiak Wi-Fi segurtasuna bermatzeko erabiltzen diren protokoloak kontuan hartu gabe gertatzen dira, WPA3 erabiltzean barne.
Identifikatutako eraso-metodo gehienek erasotzaile bati L2 fotogramak ordezkatzeko aukera ematen diote babestutako sare batean, eta horri esker, biktimaren trafikoan sartzea posible da. Eraso-eszenatoki errealistena DNS erantzunak faltsutzea da, erabiltzailea erasotzailearen ostalarira bideratzeko. Adibide bat ere ematen da ahultasunak erabiltzea hari gabeko bideratzaile batean helbide-itzultzailea saihesteko eta sare lokaleko gailu baterako sarbide zuzena antolatzeko edo suebakien murrizketak alde batera uzteko. Ahulezien bigarren zatiak, zatitutako fotogramak prozesatzearekin lotuta dagoenak, hari gabeko sare bateko trafikoari buruzko datuak ateratzea eta zifratu gabe transmititutako erabiltzaileen datuak atzematea ahalbidetzen du.
Ikertzaileak erakustaldi bat prestatu du, HTTP protokoloa erabiliz enkriptatu gabe gune batera sartzean transmititzen den pasahitz bat atzemateko ahultasunak nola erabil daitezkeen erakusteko. Era berean, erakusten du nola erasotu Wi-Fi bidez kontrolatutako entxufe adimendun bat eta nola erabili abiapuntu gisa sare lokalean konpondu gabeko ahultasunak dituzten gailuetan erasoa jarraitzeko (adibidez, posible zen konpondu gabeko ordenagailu bat erasotzea NAT bypassarekin). Windows 7 barne sarean).
Ahultasun hauek ustiatzeko, erasotzaile batek helburuko haririk gabeko gailuaren irismenean egon behar du biktimari bereziki diseinatutako fotograma multzo bat bidaltzeko. Arazoek bezero gailuei eta haririk gabeko txartelei eragiten diete, baita sarbide puntuei eta Wi-Fi bideratzaileei ere. Oro har, HTTPS erabiltzea DNS trafikoaren enkriptazioarekin batera, TLS bidezko DNS edo HTTPS bidezko DNS erabiliz, nahikoa da konponbide gisa. Erabiltzea VPN.
Arriskutsuenak haririk gabeko gailuen ezarpenean dauden lau ahultasun dira, metodo hutsalak beren zifratu gabeko fotogramak ordezkatzeko aukera ematen dutenak:
- CVE-2020-26140 eta CVE-2020-26143 ahultasunek markoen ordezkapena baimentzen dute sarbide-puntu eta haririk gabeko txartel batzuetan. Linux, Windows eta FreeBSD.
- VE-2020-26145 ahultasunak enkriptatu gabeko emisio zatiak fotograma oso gisa prozesatzea ahalbidetzen du. macOS, iOS, FreeBSD eta NetBSD.
- Ahultasuna CVE-2020-26144-k EtherType EAPOL-ekin enkriptatutako berriro muntatutako A-MSDU markoak prozesatzeko aukera ematen du Huawei Y6, Nexus 5X, FreeBSD eta LANCOM AP-n.
Inplementazioetako beste ahultasun batzuk fotograma zatikatuak prozesatzeko orduan aurkitzen diren arazoekin lotuta daude batez ere:
- CVE-2020-26139: autentifikatu gabeko igorle batek bidalitako EAPOL bandera duten fotogramak birbideratzeko aukera ematen du (2/4 fidagarri diren sarbide puntuei eragiten die, baita NetBSD eta FreeBSDn oinarritutako soluzioei ere).
- CVE-2020-26146: enkriptatutako zatiak berriro muntatzea ahalbidetzen du, sekuentzia-zenbakien ordena egiaztatu gabe.
- CVE-2020-26147: enkriptatutako eta zifratu gabeko zati mistoak birmuntatzea ahalbidetzen du.
- CVE-2020-26142: fotograma zatikatuak fotograma oso gisa tratatzeko aukera ematen du (OpenBSDri eta ESP12-F haririk gabeko moduluari eragiten dio).
- CVE-2020-26141: TKIP MIC egiaztapena falta da zatitutako fotogrametan.
Zehaztapen-arazoak:
- CVE-2020-24588 - agregatutako fotogramen aurkako erasoa ("agregatuta dago" bandera ez dago babestuta eta WPA, WPA2, WPA3 eta WEP-ko A-MSDU markoetan erasotzaile batek ordezkatu dezake). Erabiltzen den eraso baten adibide bat erabiltzailea DNS zerbitzari gaizto batera edo NAT zeharkaldira birbideratzea da.
- CVE-2020-245870 gakoak nahasteko erasoa da (WPA, WPA2, WPA3 eta WEP-en gako desberdinak erabiliz enkriptatutako zatiak berriro muntatzeko aukera ematen du). Erasoari esker, bezeroak bidalitako datuak zehazteko aukera ematen du, adibidez, HTTP bidez sartzean Cookie-aren edukia zehazteko.
- CVE-2020-24586 zatien cachearen aurkako erasoa da (WPA, WPA2, WPA3 eta WEP estaltzen duten estandarrek ez dute eskatzen sarera konektatu ondoren dagoeneko cachean sartutako zatiak kentzea). Bezeroak bidalitako datuak zehazteko eta zure datuak ordezkatzeko aukera ematen dizu.
Zure gailuen arazoekiko ahultasun maila probatzeko, USB unitate abiarazteko tresna-multzo berezi bat eta prest egindako irudi bizia prestatu dira. Linux Arazoek mac80211 haririk gabeko sarea, haririk gabeko kontrolatzaile indibidualak eta haririk gabeko txarteletan kargatutako firmwarea eragiten dute. mac80211 pila eta ath10k/ath11k kontrolatzaileak biltzen dituen adabaki multzo bat kaleratu da ahultasunak konpontzeko. Gailu batzuek, hala nola Intel haririk gabeko txartelek, firmware eguneratzea ere behar dute.
Gailu tipikoen probak:
Haririk gabeko txartelen probak Linux и Windows:
FreeBSD eta NetBSD-en haririk gabeko txartelen probak:
Fabrikatzaileek duela 9 hilabete jakinarazi zieten arazoen berri. Enbargo epe luze hori ICASI eta Wi-Fi Alliance erakundeek zehaztapenen aldaketak prestatzeko eguneraketak koordinatuta prestatzeak eta atzerapenek azaltzen dute. Hasiera batean, martxoaren 9rako informazioa zabaltzea aurreikusi zen, baina, arriskuak alderatu ondoren, argitalpena beste bi hilabetez atzeratzea erabaki zen, adabakiak prestatzeko denbora gehiago emateko, aldaketen izaera ez hutsala kontuan hartuta. egiten ari diren eta COVID-19 pandemiaren ondorioz sortutako zailtasunak.
Azpimarratzekoa da enbargoa gorabehera, Microsoftek martxoko eguneratze bat kaleratu zuela Windows Ahultasun batzuk aurreikusitakoa baino lehenago konpondu dira. Informazioa hasierako kaleratze data baino astebete lehenago atzeratu zen, eta Microsoftek ez zuen aldaketak egin argitaratzeko prest zegoen eguneratze programatuan. Horrek mehatxu bat sortu zuen beste sistemen erabiltzaileentzat, erasotzaileek ahultasunei buruzko informazioa lor baitzuten eguneratzearen edukia alderantzizko ingeniaritza eginez.
Iturria: opennet.ru
