Na ngwugwu mmalite mepere emepe IWD (Intel inet Wireless Daemon) na wpa_supplicant, eji ahazi njikọ ndị ahịa Linux- sistemụ na netwọk ikuku, achọpụtara adịghị ike nke na-eduga na mgbochi nke usoro nyocha:
- Na IWD, adịghị ike (CVE-2023-52161) na-apụta naanị mgbe agbanyere ọnọdụ ebe ohere, nke na-adịghị ahụkarị maka IWD, nke a na-ejikarị jikọọ na netwọk ikuku. Ọdịmma ahụ na-enye gị ohere ijikọ na ebe a na-emepe emepe na-amaghị paswọọdụ, dịka ọmụmaatụ, mgbe onye ọrụ na-enye ikike ịnweta netwọk site na ngwaọrụ ha (Hotspot). A doziri nsogbu ahụ na ụdị IWD 2.14.
A na-ebute adịghị ike ahụ site na ịghara ịlele usoro usoro usoro niile nke ọma n'oge mkparịta ụka ọwa ozi-nzọụkwụ anọ ejiri mgbe mbụ jikọọ na netwọk ikuku echedoro. N'ihi eziokwu ahụ bụ na IWD na-anabata ozi maka ọkwa ọ bụla nke mkparịta ụka njikọ na-enweghị ịlele ma emechara ọkwa gara aga, onye na-awakpo nwere ike gafere izipu ozi nke ọkwa nke abụọ wee ziga ozi ozugbo nke ọkwa nke anọ wee nweta netwọkụ. , na-amapụ ọkwa nke a na-enyocha nyocha.
N'okwu a, IWD na-anwa ịchọpụta koodu MIC (koodu ozi nke ọma) maka ozi agba nke anọ enwetara. Ebe ọ bụ na enwetaghị ozi ọkwa nke abụọ nwere paramita nyocha, mgbe ị na-ahazi ozi ọkwa nke anọ, igodo PTK (Pairwise Transient Key) ka atọrọ ka ọ bụrụ efu. N'ihi ya, onye na-awakpo nwere ike gbakọọ MIC site na iji PTK efu, na IWD ga-anabata koodu nkwenye a ka ọ dị irè. Mgbe emechara mkparịta ụka njikọ akụkụ a, onye na-awakpo ahụ ga-enwe ohere zuru oke na netwọk ikuku, ebe ọ bụ na ebe nnweta ga-enweta okpokolo agba ọ na-eziga, ezoro ezo ya na igodo PTK efu.
- Esemokwu achọpụtara na wpa_supplicant (CVE-2023-52160) na-enye onye na-awakpo ohere ịrata onye ọrụ n'ime netwọk ikuku ụgha nke bụ clone nke netwọkụ onye ọrụ na-ezube ijikọ. Ọ bụrụ na onye ọrụ jikọọ na netwọk adịgboroja, onye na-awakpo ahụ nwere ike ịhazi nkwụsị nke okporo ụzọ njem ezoro ezo nke onye ọrụ (dịka ọmụmaatụ, ịnweta saịtị na-enweghị HTTPS).
N'ihi ntụpọ dị na mmejuputa iwu PEAP (Protected Extensible Authentication Protocol), onye na-awakpo nwere ike ịfefe ọkwa nke abụọ nke nyocha mgbe ị na-ejikọta ngwaọrụ onye ọrụ ahaziri ezighi ezi. Ịgafe ọkwa nke abụọ nke nyocha na-enye onye na-awakpo ohere ịmepụta clone adịgboroja nke netwọk Wi-Fi tụkwasịrị obi ma kwe ka onye ọrụ jikọọ na netwọk adịgboroja na-enweghị ịlele paswọọdụ.
Iji mee mwakpo nke ọma, a ga-agbanyụrịrị nlele wpa_supplicant n'akụkụ onye ọrụ. asambodo TLS Onye na-awakpo ahụ aghaghị ịma ihe njirimara netwọk ikuku (SSID, ma ọ bụ ihe njirimara ọrụ Set). Onye na-awakpo ahụ ga-anọrịrị n'ebe ihe nkwụnye ikuku nke onye ahụ metụtara dị, mana ọ nọghị n'ebe ebe netwọk ikuku ahụ dị. Mwakpo ahụ ga-ekwe omume na netwọk WPA2-Enterprise ma ọ bụ WPA3-Enterprise, nke na-eji usoro PEAP.
Ndị mmepe nke wpa_supplicant kwuru na ha anaghị ewere nsogbu a dị ka ihe adịghị ike, ebe ọ bụ na ọ na-apụta naanị na netwọk ikuku ahazighị nke ọma ebe ejiri nkwenye EAP yana usoro PEAP (EAP-TTLS) na-eleleghị asambodo TLS. ihe nkesaNhazi ndị na-enweghị nkwenye asambodo na-adị mfe maka mwakpo na-arụ ọrụ. Ndị chọpụtara adịghị ike ahụ na-ekwu na nhazi ndị na-ezighi ezi dị otú ahụ bụ ihe a na-ahụkarị ma gbasaa ebe niile, na-etinye ọtụtụ ngwaọrụ ndị ahịa dabere na Linux, Android na sistemụ arụmọrụ Chrome nke na-eji wpa_supplicant.
Iji gbochie nsogbu ahụ na wpa_supplicant, ewepụtala patch nke na-agbakwunye ọnọdụ maka ngafe amanyere n'akụkụ nke abụọ nke nyocha, na mgbakwunye na ịlele asambodo TLS. Dị ka ndị mmepe si kwuo, mgbanwe a na-atụ aro bụ naanị ihe mgbagwoju anya nke na-eme ka ọgụ sie ike mgbe ị na-eji njirimara akwụkwọ ntuziaka na ọ baghị uru mgbe ị na-eji nhọrọ dị ka EAP-GTC. Iji dozie nsogbu ahụ n'ezie, ndị nchịkwa netwọk kwesịrị iweta nhazi ha na ụdị kwesịrị ekwesị, ya bụ. hazie usoro ntụkwasị obi iji nyochaa akwụkwọ nkesa site na iji paramita ca_cert.
isi: opennet.ru
