Frag Attacks - Wi-Fi の標準および実装における一連の脆弱性

ワイヤレス ネットワークに対する KRACK 攻撃の作成者である Mathy Vanhoef は、さまざまなワイヤレス デバイスに影響を与える 12 件の脆弱性に関する情報を公開しました。 特定された問題はコード名 Frag Attacks で示されており、使用中のほぼすべてのワイヤレス カードとアクセス ポイントを対象としています。テストされた 75 台のデバイスのうち、それぞれが提案された攻撃方法の少なくとも XNUMX つに対して影響を受けやすかったです。

問題は 3 つのカテゴリに分類されます。802.11 つの脆弱性は Wi-Fi 標準で直接特定され、現在の IEEE 1997 標準をサポートするすべてのデバイスを対象としています (問題は 9 年から追跡されています)。 3 件の脆弱性は、ワイヤレス スタックの特定の実装におけるエラーと欠陥に関連しています。 標準の欠陥に対する組織的な攻撃には、被害者による特定の設定の存在または特定のアクションの実行が必要となるため、主な危険は XNUMX 番目のカテゴリで表されます。 WPAXNUMX を使用する場合を含め、Wi-Fi セキュリティを確保するために使用されるプロトコルに関係なく、すべての脆弱性が発生します。

特定された攻撃方法のほとんどは、攻撃者が保護されたネットワーク内で L2 フレームを置き換えることを可能にしており、これにより被害者のトラフィックに侵入することが可能になります。 最も現実的な攻撃シナリオは、DNS 応答をスプーフィングしてユーザーを攻撃者のホス​​トに誘導することです。 また、脆弱性を利用してワイヤレス ルーターのアドレス変換機能をバイパスし、ローカル ネットワーク上のデバイスへの直接アクセスを組織したり、ファイアウォールの制限を無視したりする例も示されています。 脆弱性の XNUMX 番目の部分は断片化されたフレームの処理に関連しており、無線ネットワーク上のトラフィックに関するデータを抽出し、暗号化せずに送信されたユーザー データを傍受することが可能になります。

研究者は、暗号化なしでHTTP経由でサイトにアクセスする際に、脆弱性を悪用して送信されるパスワードを傍受する方法や、Wi-Fi経由で制御されるスマートソケットを攻撃し、それを踏み台として攻撃を継続する方法を示すデモを用意した。未修正の脆弱性を持つローカル ネットワーク上の未更新のデバイス上での攻撃（たとえば、内部ネットワーク上の Windows 7 を搭載した未更新のコンピュータを NAT トラバーサル経由で攻撃する可能性があります）。

この脆弱性を悪用するには、攻撃者がターゲットの無線デバイスの範囲内にいて、特別に作成されたフレームのセットを被害者に送信する必要があります。 この問題は、アクセス ポイントと Wi-Fi ルーターだけでなく、クライアント デバイスとワイヤレス カードの両方にも影響します。 一般に、HTTPS を、DNS over TLS または DNS over HTTPS を使用した DNS トラフィックの暗号化と組み合わせて使用​​することで、十分な回避策となります。 VPN の使用も保護に適しています。

最も危険なのは、無線デバイスの実装における XNUMX つの脆弱性で、簡単な方法で暗号化されていないフレームを置き換えることができます。

• 脆弱性 CVE-2020-26140 および CVE-2020-26143 により、Linux、Windows、および FreeBSD 上の一部のアクセス ポイントおよびワイヤレス カードでフレーム置換が可能になります。
• 脆弱性 VE-2020-26145 により、macOS、iOS、FreeBSD、NetBSD 上で暗号化されていないブロードキャスト フラグメントがフル フレームとして処理される可能性があります。
• 脆弱性 CVE-2020-26144 により、Huawei Y6、Nexus 5X、FreeBSD、および LANCOM AP で EtherType EAPOL を使用した暗号化されていない再組み立てされた A-MSDU フレームの処理が可能になります。

実装におけるその他の脆弱性は主に、断片化されたフレームを処理するときに発生する問題に関連しています。

• CVE-2020-26139: 認証されていない送信者によって送信された EAPOL フラグを持つフレームのリダイレクトを許可します (2/4 の信頼されたアクセス ポイント、および NetBSD および FreeBSD ベースのソリューションに影響します)。
• CVE-2020-26146: シーケンス番号の順序を確認せずに、暗号化されたフラグメントの再構築を許可します。
• CVE-2020-26147: 暗号化されたフラグメントと暗号化されていないフラグメントが混在した再アセンブリを許可します。
• CVE-2020-26142: 断片化されたフレームを完全なフレームとして扱うことができます (OpenBSD および ESP12-F ワイヤレス モジュールに影響します)。
• CVE-2020-26141: 断片化されたフレームの TKIP MIC チェックが欠落しています。

仕様の問題:

• CVE-2020-24588 - 集約フレームに対する攻撃 (「集約されている」フラグは保護されておらず、WPA、WPA2、WPA3、WEP の A-MSDU フレームで攻撃者によって置き換えられる可能性があります)。 使用される攻撃の例としては、ユーザーを悪意のある DNS サーバーまたは NAT トラバーサルにリダイレクトすることが挙げられます。
• CVE-2020-245870 は、キー混合攻撃 (WPA、WPA2、WPA3、WEP の異なるキーを使用して暗号化されたフラグメントの再構築を可能にする) です。 この攻撃により、クライアントから送信されたデータを特定できます。たとえば、HTTP 経由でアクセスする場合に Cookie の内容を特定できます。
• CVE-2020-24586 は、フラグメント キャッシュに対する攻撃です (WPA、WPA2、WPA3、WEP を対象とする標準では、ネットワークへの新規接続後にキャッシュに既に存在しているフラグメントを削除する必要はありません)。 クライアントから送信されたデータを判断し、自分のデータを置き換えることができます。

デバイスの問題の影響の程度をテストするために、特別なツールキットと、起動可能な USB ドライブを作成するための既製の Live イメージが用意されています。 Linux では、mac80211 ワイヤレス メッシュ、個々のワイヤレス ドライバー、およびワイヤレス カードにロードされているファームウェアに問題が発生します。 この脆弱性を排除するために、mac80211 スタックと ath10k/ath11k ドライバーをカバーする一連のパッチが提案されています。 Intel ワイヤレス カードなどの一部のデバイスでは、追加のファームウェアのアップデートが必要です。

典型的なデバイスのテスト:

Linux および Windows でのワイヤレス カードのテスト:

FreeBSD および NetBSD でのワイヤレス カードのテスト:

メーカーには9か月前に問題が通知されていた。 このような長い禁輸期間は、ICASI および Wi-Fi Alliance 組織によるアップデートの調整された準備と、仕様変更の準備の遅れによって説明されます。 当初は9月19日に情報公開する予定だったが、リスクを比較した結果、変更内容が重要であることを考慮し、パッチの準備に時間を確保するため、さらにXNUMXか月公開を延期することを決定した。新型コロナウイルス感染症のパンデミックによって生じた困難について。

注目に値するのは、禁輸措置にもかかわらず、MicrosoftがXNUMX月のWindowsアップデートで予定より早くいくつかの脆弱性を修正したことだ。 情報公開は当初の予定日より XNUMX 週間前に延期されましたが、Microsoft には時間がなかったか、予定されていたアップデートを公開できる状態に変更することを望まなかったため、攻撃者が次の情報を入手できる可能性があったため、他のシステムのユーザーに脅威が生じました。アップデートの内容をリバースエンジニアリングして脆弱性を発見します。

出所： オープンネット.ru