Mathy Vanhoef, ืืืืจ ืืชืงืคืช KRACK ืขื ืจืฉืชืืช ืืืืืืืืช, ืืฉืฃ ืืืืข ืขื 12 ื ืงืืืืช ืชืืจืคื ืืืฉืคืืขืืช ืขื ืืืฉืืจืื ืืืืืืืื ืฉืื ืื. ืืืขืืืช ืฉืืืื ืืืฆืืืช ืชืืช ืฉื ืืงืื FragAttacks ืืืืกืืช ืืืขื ืืช ืื ืืืจืืืกืื ืืืืืืืืื ืื ืงืืืืช ืืืืฉื ืืฉืืืืฉ - ืืชืื 75 ืืืืฉืืจืื ืฉื ืืืงื, ืื ืืื ืืื ืืื ืจืืืฉ ืืคืืืช ืืืืช ืืฉืืืืช ืืืชืงืคื ืืืืฆืขืืช.
ืืืขืืืช ืืชืืืงืืช ืืฉืชื ืงืืืืจืืืช: 3 ื ืงืืืืช ืชืืจืคื ืืืื ืืฉืืจืืช ืืชืงื ื ื-Wi-Fi ืืืืกืืช ืืช ืื ืืืืฉืืจืื ืืชืืืืื ืืชืงื ื IEEE 802.11 ืื ืืืืืื (ืืืขืืืช ื ืืฆืืืช ืืืขืงื ืืื 1997). 9 ืคืืืขืืืืช ืงืฉืืจืืช ืืฉืืืืืช ืืืคืืืื ืืืืฉืืืื ืกืคืฆืืคืืื ืฉื ืขืจืืืืช ืืืืืืืืช. ืืกืื ื ืืขืืงืจืืช ืืืืฆืืช ืขื ืืื ืืงืืืืจืื ืืฉื ืืื, ืฉืื ืืจืืื ืืชืงืคืืช ืขื ืืืงืืืื ืืชืงื ืื ืืืจืฉ ื ืืืืืช ืฉื ืืืืจืืช ืกืคืฆืืคืืืช ืื ืืืฆืืข ืคืขืืืืช ืืกืืืืืช ืขื ืืื ืืงืืจืื. ืื ืืคืืืขืืืืช ืืชืจืืฉืืช ืืื ืงืฉืจ ืืคืจืืืืงืืืื ืืืฉืืฉืื ืืืืืืช ืืืืืช Wi-Fi, ืืืื ืืขืช ืฉืืืืฉ ื-WPA3.
ืจืื ืฉืืืืช ืืืชืงืคื ืฉืืืื ืืืคืฉืจืืช ืืชืืงืฃ ืืืืืืฃ ืคืจืืืืื L2 ืืจืฉืช ืืืื ืช, ืื ืฉืืืคืฉืจ ืืืฉืชืื ืืชืขืืืจื ืฉื ืืงืืจืื. ืชืจืืืฉ ืืืชืงืคื ืืจืืืื ืืืืชืจ ืืื ืืืืฃ ืชืืืืืช DNS ืืื ืืืคื ืืช ืืช ืืืฉืชืืฉ ืื ืืืืจื ืฉื ืืชืืงืฃ. ื ืืชื ืช ืื ืืืืื ืืฉืืืืฉ ืื ืงืืืืช ืชืืจืคื ืืื ืืขืงืืฃ ืืช ืืชืจืื ืืืชืืืืช ืื ืชื ืืืืืื ืืืืจืื ืืืฉื ืืฉืืจื ืืืืฉืืจ ืืจืฉืช ืืงืืืืช ืื ืืืชืขืื ืืืืืืืช ืืืืช ืืฉ. ืืืืง ืืฉื ื ืฉื ืืคืืืขืืช, ืืงืฉืืจ ืืขืืืื ืฉื ืคืจืืืืื ืืงืืืขืื, ืืืคืฉืจ ืืืืฅ ื ืชืื ืื ืขื ืชืขืืืจื ืืจืฉืช ืืืืืืืช ืืืืืจื ื ืชืื ื ืืฉืชืืฉืื ืืืืขืืจืื ืืื ืืฆืคื ื.
ืืืืงืจ ืืืื ืืืืื ืฉืืจืื ืืืฆื ื ืืชื ืืืฉืชืืฉ ืืคืจืฆืืช ืืื ืืืืจื ืกืืกืื ืืืืขืืจืช ืืขืช ืืืฉื ืืืชืจ ืืจื HTTP ืืื ืืฆืคื ื. ืืื ืื, ืืื ืืจืื ืืืฆื ืืชืงืืฃ ืฉืงืข ืืื ืื ืฉืื ืืืืฆืขืืช Wi-Fi ืืืืฉืชืืฉ ืื ืืงืจืฉ ืงืคืืฆื ืืืืฉื ืืืชืงืคื ืืืืฉืืจืื ืื ืืขืืืื ืื ืืจืฉืช ืืงืืืืช ืฉืืฉ ืืื ืคืืืขืืืืช ืื ืืชืืงื ืืช (ืืืืืื, ื ืืชื ืืื ืืชืงืืฃ ืืืฉื ืื ืืขืืืื ืขื Windows 7 ืืจืฉืช ืืคื ืืืืช ืืืืฆืขืืช ืืฆืืืช NAT).
ืืื ืื ืฆื ืืช ืืคืืืขืืืืช, ืืชืืงืฃ ืืืื ืืืืืช ืืืืื ืฉื ืืืชืงื ืืืืืืื ืืืขื ืืื ืืฉืืื ืงืืืฆื ืืขืืช ืืื ื ืืืืื ืฉื ืืกืืจืืช ืืงืืจืื. ืืืขืืืช ืืฉืคืืขืืช ืื ืขื ืืชืงื ื ืืงืื ืืื ืขื ืืจืืืกืื ืืืืืืืื, ืืื ืื ืขื ื ืงืืืืช ืืืฉื ืื ืชืื Wi-Fi. ืืืืคื ืืืื, ืฉืืืืฉ ื-HTTPS ืืฉืืืื ืขื ืืฆืคื ืช ืชืขืืืจืช DNS ืืืืฆืขืืช DNS ืขื TLS ืื DNS ืขื HTTPS ืืกืคืืง ืืคืชืจืื ืืขืงืืคืช ืืืขืื. ืฉืืืืฉ ื-VPN ืืชืืื ืื ืืืื ื.
ืืืกืืื ืืช ืืืืชืจ ืื ืืจืืข ื ืงืืืืช ืชืืจืคื ืืืืฉืื ืฉื ืืืฉืืจืื ืืืืืืืื, ืืืืคืฉืจืืช ืฉืืืืช ืืจืืืืืืืืืช ืืืฉืื ืืืืคืช ืืืกืืจืืช ืืื ืืืฆืคื ืืช ืฉืืื:
- ืคืืืขืืืืช CVE-2020-26140 ื-CVE-2020-26143 ืืืคืฉืจืืช ืืืืื ืืกืืจืช ืืืืง ืื ืงืืืืช ืืืฉื ืืืจืืืกืื ืืืืืืืื ื-Linux, Windows ื-FreeBSD.
- ืคืืืขืืช VE-2020-26145 ืืืคืฉืจืช ืืขืื ืฉืืืืจืื ืื ืืืฆืคื ืื ืืคืจืืืืื ืืืืื ื-macOS, iOS ื- FreeBSD ื-NetBSD.
- ืคืืืขืืช CVE-2020-26144 ืืืคืฉืจืช ืขืืืื ืฉื ืืกืืจืืช A-MSDU ืฉืืืจืืื ืืืืฉ ืื ืืืฆืคื ืืช ืขื EtherType EAPOL ื-Huawei Y6, Nexus 5X, FreeBSD ื-LANCOM AP.
ืคืืืขืืืืช ืืืจืืช ืืืืฉืืืื ืงืฉืืจืืช ืืขืืงืจ ืืืขืืืช ืฉื ืชืงืืืช ืืื ืืขืช โโืขืืืื ืืกืืจืืช ืืงืืืขืืช:
- CVE-2020-26139: ืืืคืฉืจ ื ืืชืื ืืืืฉ ืฉื ืืกืืจืืช ืขื ืืื EAPOL ืฉื ืฉืื ืขื ืืื ืฉืืื ืื ืืืืืช (ืืฉืคืืข ืขื 2/4 ื ืงืืืืช ืืืฉื ืืืืื ืืช, ืืื ืื ืขื ืคืชืจืื ืืช ืืืืกืกื NetBSD ื-FreeBSD).
- CVE-2020-26146: ืืืคืฉืจ ืืจืืื ืืืืฉ ืฉื ืงืืขืื ืืืฆืคื ืื ืืืื ืืืืืง ืืช ืกืืจ ืืกืคืจื ืืจืฆืฃ.
- CVE-2020-26147: ืืืคืฉืจ ืืจืืื ืืืืฉ ืฉื ืคืจืืื ืืื ืืืฆืคื ืื ืืืืชื ืืืฆืคื ืื ืืขืืจืืื.
- CVE-2020-26142: ืืืคืฉืจ ืืืชืืืืก ืืคืจืืืืื ืืงืืืขืื ืืื ืคืจืืืืื ืืืืื (ืืฉืคืืข ืขื OpenBSD ืืขื ืืืืืื ืืืืืืื ESP12-F).
- CVE-2020-26141: ืืืืงืช TKIP MIC ืืกืจื ืขืืืจ ืืกืืจืืช ืืงืืืขืืช.
ืืขืืืช ืืคืจื:
- CVE-2020-24588 - ืืชืงืคื ืขื ืืกืืจืืช ืืฆืืืจืืช (ืืืื "ืืฆืืืจ" ืืื ื ืืืื ืื ืืชื ืืืืืืคื ืขื ืืื ืชืืงืฃ ืืืกืืจืืช A-MSDU ื-WPA, WPA2, WPA3 ื-WEP). ืืืืื ืืืชืงืคื ืฉืื ื ืขืฉื ืฉืืืืฉ ืืื ืืคื ืืืช ืืฉืชืืฉ ืืฉืจืช DNS ืืืื ื ืื ืืืขืืจ NAT.
- CVE-2020-245870 ืืื ืืชืงืคืช ืขืจืืื ืืคืชืืืช (ืืืืคืฉืจืช ืืืจืืื ืืืืฉ ืืช ืืคืจืืื ืืื ืืืืฆืคื ืื ืืืืฆืขืืช ืืคืชืืืช ืฉืื ืื ื-WPA, WPA2, WPA3 ื-WEP). ืืืชืงืคื ืืืคืฉืจืช ืื ืืงืืืข ืืช ืื ืชืื ืื ืฉื ืฉืืื ืขื ืืื ืืืงืื, ืืืฉื, ืืงืืืข ืืช ืชืืื ื-Cookie ืืขืช ืืืฉื ืืืืฆืขืืช HTTP.
- CVE-2020-24586 ืืื ืืชืงืคื ืขื ืืืืื ืืคืจืืื ืืื (ืชืงื ืื ืืืืกืื WPA, WPA2, WPA3 ื-WEP ืืื ื ืืืจืฉืื ืืกืจื ืฉื ืงืืขืื ืฉืืืจ ืืืื ืกื ืืืืืื ืืืืจ ืืืืืจ ืืืฉ ืืจืฉืช). ืืืคืฉืจ ืื ืืงืืืข ืืช ืื ืชืื ืื ืฉื ืฉืืื ืขื ืืื ืืืงืื ืืืืืืืฃ ืืช ืื ืชืื ืื ืฉืื.
ืืื ืืืืืง ืืช ืืืืช ืืจืืืฉืืช ืฉื ืืืืฉืืจืื ืฉืื ืืืขืืืช, ืืืื ื ืขืจืืช ืืืื ืืืืืืช ืืชืืื ื ืืื ืืืื ื ืืืฆืืจืช ืืื ื USB ืื ืืชื ืืืชืืื. ื-Linux, ืืขืืืช ืืืคืืขืืช ืืจืฉืช ืืืืืืืืช ืฉื mac80211, ืื ืืื ืืชืงื ืื ืืืืืืืื ืืืืืื ืืืงืืฉืื ืืืขืื ื ืืืจืืืกื ืืืืืื. ืืื ืืืื ืืช ืืคืืืขืืืืช, ืืืฆืขื ืงืืืฆื ืฉื ืชืืงืื ืื ืืืืกื ืืช ืขืจืืืช ื-mac80211 ืืืช ืื ืืื ืืืชืงื ืื ืฉื ath10k/ath11k. ืืชืงื ืื ืืกืืืืื, ืืืื ืืจืืืกืื ืืืืืืืื ืฉื ืืื ืื, ืืืจืฉืื ืขืืืื ืงืืฉืื ื ืืกืฃ.
ืืืืงืืช ืฉื ืืืฉืืจืื ืืืคืืกืืื:
ืืืืงืืช ืฉื ืืจืืืกืื ืืืืืืืื ืืืื ืืงืก ื-Windows:
ืืืืงืืช ืฉื ืืจืืืกืื ืืืืืืืื ื-FreeBSD ื-NetBSD:
ืืืฆืจื ืื ืงืืืื ืืืืขื ืขื ืืืขืืืช ืืคื ื 9 ืืืืฉืื. ืชืงืืคืช ืืืืจืื ืื ืืจืืื ืืืกืืจืช ืืืื ื ืืชืืืืช ืฉื ืขืืืื ืื ืืขืืืืืื ืืืื ืช ืฉืื ืืืื ืืืคืจืืื ืขื ืืื ืืจืืื ื ICASI ื-Wi-Fi Alliance. ืืชืืืื ืชืืื ื ืืืฉืืฃ ืืืืข ื-9 ืืืจืฅ, ืื ืืืืจ ืืฉืืืืช ืืกืืืื ืื ืืืืื ืืืืืช ืืช ืืคืจืกืื ืืขืื ืืืืฉืืื ืขื ืื ืช ืืชืช ืืื ื ืืกืฃ ืืืื ืช ืืชืืงืื ืื, ืืืชืืฉื ืืืืคื ืืื ืืจืืืืืืื ืฉื ืืฉืื ืืืื ื ืขืฉื ืืืงืฉืืื ืื ืืืขืื ืขืงื ืืืืคืช COVID-19.
ืจืืื ืืฆืืื ืฉืืืจืืช ืืืืืจืื, ืืืงืจืืกืืคื ืชืืงื ื ืืื ื ืงืืืืช ืชืืจืคื ืืคื ื ืืืืขื ืืขืืืื Windows ืืจืฅ. ืืฉืืคืช ืืืืืข ื ืืืชื ืฉืืืข ืืคื ื ืืืืขื ืืืชืืื ื ืืืงืืจื ืืืืืงืจืืกืืคื ืื ืืื ืืื ืื ืื ืจืฆืชื ืืืฆืข ืฉืื ืืืื ืืขืืืื ืืืชืืื ื ืืืื ืืคืจืกืื, ืื ืฉืืฆืจ ืืืื ืขื ืืฉืชืืฉื ืืขืจืืืช ืืืจืืช, ืฉืื ืืชืืงืคืื ืืืื ืืืฉืื ืืืืข ืขื ืคืืืขืืืืช ืืืืฆืขืืช ืื ืืกื ืืืืืจ ืฉื ืชืืื ืืขืืืื ืื.
ืืงืืจ: OpenNet.ru