Nocht Mathy Vanhoef, údar an ionsaí KRACK ar líonraí gan sreang, faisnéis faoi 12 leochaileacht a dhéanann difear do ghléasanna éagsúla gan sreang. Cuirtear na fadhbanna a aithníodh i láthair faoin gcódainm FragAttacks agus clúdaíonn siad beagnach gach cárta gan sreang agus pointe rochtana in úsáid - as na 75 feiste a tástáladh, bhí gach ceann acu so-ghabhálach do cheann amháin ar a laghad de na modhanna ionsaithe molta.
Tá na fadhbanna roinnte ina dhá chatagóir: aithníodh 3 leochaileacht go díreach sna caighdeáin Wi-Fi agus clúdaíonn siad gach feiste a thacaíonn le caighdeáin reatha IEEE 802.11 (tá na fadhbanna rianadh ó 1997). Baineann 9 leochaileacht le hearráidí agus le lochtanna i gcur i bhfeidhm sonrach stoic gan sreang. Is é an dara catagóir an príomhchontúirt, ós rud é go n-éilíonn eagrú ionsaithe ar easnaimh i gcaighdeáin láithreacht suímh shonracha nó feidhmíocht gníomhartha áirithe ag an íospartach. Tarlaíonn gach leochaileacht beag beann ar na prótacail a úsáidtear chun slándáil Wi-Fi a chinntiú, lena n-áirítear nuair a úsáidtear WPA3.
Ceadaíonn an chuid is mó de na modhanna ionsaithe aitheanta d’ionsaitheoir frámaí L2 a chur in ionad líonra cosanta, rud a fhágann gur féidir dul isteach i dtrácht an íospartaigh. Is é an cás ionsaí is réadúla ná freagraí DNS a spoofing chun an t-úsáideoir a threorú chuig óstach an ionsaitheora. Tugtar sampla freisin de leochaileachtaí a úsáid chun an t-aistritheoir seoltaí a sheachbhóthar ar ródaire gan sreang agus rochtain dhíreach ar ghléas a eagrú ar líonra áitiúil nó neamhaird a dhéanamh ar shrianta balla dóiteáin. Leis an dara cuid de na leochaileachtaí, a bhaineann le próiseáil frámaí ilroinnte, is féidir sonraí a bhaint as trácht ar líonra gan sreang agus sonraí úsáideoirí a tharchuirtear gan criptiú a thascradh.
Tá taispeántas ullmhaithe ag an taighdeoir a léiríonn conas is féidir leochaileachtaí a úsáid chun pasfhocal a tharchuirtear agus rochtain á fáil ar shuíomh gréasáin ag baint úsáide as an bprótacal HTTP gan chriptiú a thascradh. Taispeánann sé freisin conas ionsaí a dhéanamh ar bhreiseán cliste atá rialaithe trí Wi-Fi agus é a úsáid mar chlár preab chun leanúint leis an ionsaí ar fheistí neamhphaisteáilte ar an líonra áitiúil a bhfuil leochaileachtaí neamhphaisteáilte orthu (mar shampla, bhí sé indéanta ionsaí a dhéanamh ar ríomhaire neamhphaisteáilte le seachbhóthar NAT). Windows 7 sa líonra inmheánach).
Chun na leochaileachtaí seo a shaothrú, ní mór d’ionsaitheoir a bheith laistigh de raon na feiste gan sreang sprice chun sraith frámaí atá saindeartha a sheoladh chuig an íospartach. Bíonn tionchar ag na fadhbanna ar fheistí cliant agus cártaí gan sreang, chomh maith le pointí rochtana agus ródairí Wi-Fi. Go ginearálta, is leor HTTPS a úsáid i gcomhar le criptiú tráchta DNS ag baint úsáide as DNS thar TLS nó DNS thar HTTPS mar réiteach sealadach. VPN.
Is iad na cinn is contúirtí ná ceithre leochaileacht maidir le feistí gan sreang a chur i bhfeidhm, a cheadaíonn modhanna fánach chun ionadú a gcuid frámaí neamhchriptithe a bhaint amach:
- Leochaileachtaí CVE-2020-26140 agus CVE-2020-26143 a cheadaíonn ionadú fráma ar roinnt pointí rochtana agus cártaí gan sreang i Linux, Windows agus FreeBSD.
- Ligeann an leochaileacht VE-2020-26145 do bhlúirí craolta neamhchriptithe a bheith próiseáilte mar fhrámaí iomlána i macOS, iOS agus FreeBSD agus NetBSD.
- Leochaileacht Ceadaíonn CVE-2020-26144 frámaí A-MSDU athchruinnithe gan chriptiú a phróiseáil le EtherType EAPOL i Huawei Y6, Nexus 5X, FreeBSD agus LANCOM AP.
Baineann leochaileachtaí eile i gcur chun feidhme go príomha le fadhbanna a bhíonn ann agus frámaí ilroinnte á bpróiseáil:
- CVE-2020-26139: Ligeann sé seo frámaí a atreorú le bratach EAPOL arna seoladh ag seoltóir neamhfhíoraithe (tionchar aige ar 2/4 pointe rochtana iontaofa, chomh maith le réitigh bunaithe ar NetBSD agus FreeBSD).
- CVE-2020-26146: ceadaíonn sé blúirí criptithe a athchóimeáil gan ord na huimhreach seicheamh a sheiceáil.
- CVE-2020-26147: Ligeann sé blúirí measctha criptithe agus neamhchriptithe a athchóimeáil.
- CVE-2020-26142: Ceadaíonn sé frámaí ilroinnte a chóireáil mar fhrámaí iomlána (tionchar aige ar OpenBSD agus ar an modúl gan sreang ESP12-F).
- CVE-2020-26141: Tá seiceáil TKIP MIC in easnamh le haghaidh frámaí ilroinnte.
Saincheisteanna Sonraíochta:
- CVE-2020-24588 - ionsaí ar fhrámaí comhiomlána (níl an bhratach “comhiomlánaithe" faoi chosaint agus is féidir ionsaitheoir a chur ina ionad i bhfrámaí A-MSDU i WPA, WPA2, WPA3 agus WEP). Sampla d’ionsaí a úsáidtear is ea úsáideoir a atreorú chuig freastalaí DNS mailíseach nó chuig trasbhealach NAT.
- Is príomhionsaí meascaithe é CVE-2020-245870 (a cheadaíonn blúirí criptithe ag baint úsáide as eochracha éagsúla i WPA, WPA2, WPA3 agus WEP a athchóimeáil). Ligeann an t-ionsaí duit na sonraí a sheol an cliant a chinneadh, mar shampla, inneachar an Fhianán a chinneadh agus tú ag rochtain thar HTTP.
- Ionsaí ar an taisce blúirí é CVE-2020-24586 (ní éilíonn caighdeáin a chlúdaíonn WPA, WPA2, WPA3 agus WEP go mbainfear blúirí atá lóisteáilte cheana féin sa taisce tar éis nasc nua leis an líonra). Ligeann sé duit na sonraí a sheol an cliant a chinneadh agus do shonraí a ionadú.
Chun cé chomh leochaileach is atá do ghléasanna i leith fadhbanna a thástáil, tá trealamh speisialta agus íomhá Bheo réamhdhéanta ullmhaithe chun tiomántán USB tosaithe a chruthú. Linux Bíonn tionchar ag na fadhbanna ar an líonra gan sreang mac80211, ar thiománaithe gan sreang aonair, agus ar fhirmchlár a luchtaítear ar chártaí gan sreang. Tá sraith paistí eisithe a chlúdaíonn an stac mac80211 agus na tiománaithe ath10k/ath11k chun aghaidh a thabhairt ar na leochaileachtaí. Éilíonn roinnt gléasanna, amhail cártaí gan sreang Intel, nuashonrú firmchlár freisin.
Tástálacha ar fheistí tipiciúla:
Tástálacha cárta gan sreang i Linux и Windows:
Tástálacha ar chártaí gan sreang in FreeBSD agus NetBSD:
Cuireadh na fadhbanna in iúl do mhonaróirí 9 mí ó shin. Mínítear tréimhse lánchosc fada den sórt sin trí ullmhúchán comhordaithe nuashonruithe agus moilleanna in ullmhú athruithe ar shonraíochtaí ag eagraíochtaí ICASI agus Wi-Fi Alliance. Ar dtús, bhí sé beartaithe faisnéis a nochtadh ar 9 Márta, ach, tar éis na rioscaí a chur i gcomparáid, socraíodh foilsiú a chur siar ar feadh dhá mhí eile chun níos mó ama a thabhairt chun paistí a ullmhú, ag cur san áireamh nádúr neamhfhánach na n-athruithe. á ndéanamh agus na deacrachtaí a tháinig chun cinn de bharr na paindéime COVID-19.
Is fiú a thabhairt faoi deara gur eisigh Microsoft nuashonrú i mí an Mhárta, in ainneoin an toirmisc. Windows Deisíodh roinnt leochaileachtaí roimh an sceideal. Cuireadh moill ar an bhfaisnéis seachtain roimh an dáta eisiúna a bhí sceidealaithe ar dtús, agus theip ar Microsoft athruithe a dhéanamh ar an nuashonrú sceidealaithe, a bhí réidh le foilsiú. Chruthaigh sé seo bagairt d'úsáideoirí córas eile, toisc go bhféadfadh ionsaitheoirí faisnéis faoi na leochaileachtaí a fháil trí ábhar an nuashonraithe a ais-innealtóireacht.
Foinse: oscailtenet.ru
