🥇IWD និង wpa_supplicant Wi-Fi Authentication Bypass បញ្ហា

ភាពងាយរងគ្រោះត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុងកញ្ចប់បើក IWD (Intel inet Wireless Daemon) និង wpa_supplicant ដែលប្រើដើម្បីរៀបចំការភ្ជាប់ប្រព័ន្ធលីនុចរបស់អតិថិជនទៅបណ្តាញឥតខ្សែ ដែលនាំទៅដល់ការរំលងយន្តការផ្ទៀងផ្ទាត់៖

នៅក្នុង IWD ភាពងាយរងគ្រោះ (CVE-2023-52161) លេចឡើងតែនៅពេលដែលមុខងារចំណុចចូលដំណើរការត្រូវបានបើក ដែលមិនមានលក្ខណៈធម្មតាសម្រាប់ IWD ដែលជាធម្មតាត្រូវបានប្រើដើម្បីភ្ជាប់ទៅបណ្តាញឥតខ្សែ។ ភាពងាយរងគ្រោះអនុញ្ញាតឱ្យអ្នកភ្ជាប់ទៅកាន់ចំណុចចូលដំណើរការដែលបានបង្កើតដោយមិនស្គាល់ពាក្យសម្ងាត់ ជាឧទាហរណ៍ នៅពេលដែលអ្នកប្រើប្រាស់ផ្តល់លទ្ធភាពចូលប្រើបណ្តាញយ៉ាងច្បាស់តាមរយៈឧបករណ៍របស់ពួកគេ (ហតស្ពត)។ បញ្ហាត្រូវបានជួសជុលនៅក្នុង IWD កំណែ 2.14 ។
ភាពងាយរងគ្រោះគឺបណ្តាលមកពីការបរាជ័យក្នុងការត្រួតពិនិត្យឱ្យបានត្រឹមត្រូវនូវលំដាប់នៃជំហានទាំងអស់ក្នុងអំឡុងពេលការចរចារឆានែលទំនាក់ទំនង 4 ជំហានដែលត្រូវបានប្រើនៅពេលភ្ជាប់ជាលើកដំបូងទៅកាន់បណ្តាញឥតខ្សែដែលមានសុវត្ថិភាព។ ដោយសារតែការពិតដែលថា IWD ទទួលយកសារសម្រាប់ដំណាក់កាលណាមួយនៃការចរចាការតភ្ជាប់ដោយមិនពិនិត្យមើលថាតើដំណាក់កាលមុនត្រូវបានបញ្ចប់ អ្នកវាយប្រហារអាចរំលងការផ្ញើសារនៃដំណាក់កាលទីពីរ ហើយផ្ញើសារភ្លាមៗនៃដំណាក់កាលទី XNUMX និងទទួលបានបណ្តាញ។ រំលងដំណាក់កាលដែលការផ្ទៀងផ្ទាត់ត្រូវបានពិនិត្យ។

ក្នុងករណីនេះ IWD ព្យាយាមផ្ទៀងផ្ទាត់លេខកូដ MIC (Message Integrity Code) សម្រាប់សារដំណាក់កាលទីបួនដែលបានទទួល។ ដោយសារសារដំណាក់កាលទីពីរដែលមានប៉ារ៉ាម៉ែត្រផ្ទៀងផ្ទាត់មិនត្រូវបានទទួល នៅពេលដំណើរការសារដំណាក់កាលទី 4 គ្រាប់ចុច PTK (Pairwise Transient Key) ត្រូវបានកំណត់ទៅសូន្យ។ ដូច្នោះហើយ អ្នកវាយប្រហារអាចគណនា MIC ដោយប្រើ PTK ទទេ ហើយលេខកូដផ្ទៀងផ្ទាត់នេះនឹងត្រូវបានទទួលយកដោយ IWD ថាមានសុពលភាព។ បន្ទាប់ពីបញ្ចប់ការចរចាការតភ្ជាប់ផ្នែកនេះ អ្នកវាយប្រហារនឹងមានសិទ្ធិចូលដំណើរការពេញលេញទៅកាន់បណ្តាញឥតខ្សែ ដោយសារចំណុចចូលដំណើរការនឹងទទួលបានស៊ុមដែលវាផ្ញើ ដោយបានអ៊ិនគ្រីបដោយប្រើសោ PTK ទទេ។
បញ្ហាដែលត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុង wpa_supplicant (CVE-2023-52160) អនុញ្ញាតឱ្យអ្នកវាយប្រហារទាក់ទាញអ្នកប្រើប្រាស់ឱ្យចូលទៅក្នុងបណ្តាញឥតខ្សែដែលប្រឌិតដែលជាក្លូននៃបណ្តាញដែលអ្នកប្រើប្រាស់មានបំណងភ្ជាប់ទៅ។ ប្រសិនបើអ្នកប្រើភ្ជាប់ទៅបណ្តាញក្លែងក្លាយ អ្នកវាយប្រហារអាចរៀបចំការស្ទាក់ចាប់នៃចរាចរណ៍ឆ្លងកាត់ដែលមិនបានអ៊ិនគ្រីបរបស់អ្នកប្រើ (ឧទាហរណ៍ ការចូលទៅកាន់គេហទំព័រដោយគ្មាន HTTPS)។
ដោយសារតែមានកំហុសក្នុងការអនុវត្តពិធីការ PEAP (Protected Extensible Authentication Protocol) អ្នកវាយប្រហារអាចរំលងដំណាក់កាលទីពីរនៃការផ្ទៀងផ្ទាត់នៅពេលដែលភ្ជាប់ឧបករណ៍អ្នកប្រើប្រាស់ដែលបានកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវ។ ការឆ្លងកាត់ដំណាក់កាលទីពីរនៃការផ្ទៀងផ្ទាត់អនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កើតក្លូនក្លែងក្លាយនៃបណ្តាញ Wi-Fi ដែលអាចទុកចិត្តបាន និងអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ភ្ជាប់ទៅបណ្តាញក្លែងក្លាយដោយមិនចាំបាច់ពិនិត្យពាក្យសម្ងាត់។

ដើម្បីអនុវត្តការវាយប្រហារដោយជោគជ័យនៅក្នុង wpa_supplicant ការផ្ទៀងផ្ទាត់វិញ្ញាបនបត្រ TLS របស់ម៉ាស៊ីនមេត្រូវតែបិទនៅខាងអ្នកប្រើប្រាស់ ហើយអ្នកវាយប្រហារត្រូវតែស្គាល់អត្តសញ្ញាណបណ្តាញឥតខ្សែ (SSID, Service Set Identifier)។ ក្នុងករណីនេះ អ្នកវាយប្រហារត្រូវតែស្ថិតនៅក្នុងជួរនៃអាដាប់ទ័រឥតខ្សែរបស់ជនរងគ្រោះ ប៉ុន្តែនៅក្រៅជួរនៃចំណុចចូលដំណើរការនៃបណ្តាញឥតខ្សែដែលបានក្លូន។ ការវាយប្រហារអាចធ្វើទៅបាននៅលើបណ្តាញដែលមាន WPA2-Enterprise ឬ WPA3-Enterprise ដែលប្រើពិធីការ PEAP ។

អ្នកអភិវឌ្ឍន៍ wpa_supplicant បាននិយាយថា ពួកគេមិនចាត់ទុកបញ្ហានេះថាជាភាពងាយរងគ្រោះនោះទេ ព្រោះវាកើតឡើងតែលើបណ្តាញឥតខ្សែដែលបានកំណត់រចនាសម្ព័ន្ធមិនល្អ ដែលប្រើការផ្ទៀងផ្ទាត់ EAP ក្នុងការភ្ជាប់ជាមួយ PEAP (EAP-TTLS) ដោយមិនបានផ្ទៀងផ្ទាត់វិញ្ញាបនបត្រ TLS របស់ម៉ាស៊ីនមេ។ ការកំណត់រចនាសម្ព័ន្ធដោយគ្មានការផ្ទៀងផ្ទាត់វិញ្ញាបនបត្រមិនត្រូវបានការពារប្រឆាំងនឹងការវាយប្រហារសកម្មទេ។ អ្នកដែលបានរកឃើញភាពងាយរងគ្រោះបានអះអាងថា ការកំណត់មិនត្រឹមត្រូវបែបនេះគឺជារឿងធម្មតា និងរីករាលដាល ដោយធ្វើឱ្យឧបករណ៍ប្រើប្រាស់ដែលមានមូលដ្ឋានលើ Linux, Android និង Chrome OS ជាច្រើនដែលកំពុងដំណើរការ wpa_supplicant មានហានិភ័យ។

ដើម្បីទប់ស្កាត់បញ្ហានៅក្នុង wpa_supplicant បំណះមួយត្រូវបានចេញផ្សាយដែលបន្ថែមរបៀបសម្រាប់ការឆ្លងកាត់ចាំបាច់នៃដំណាក់កាលទីពីរនៃការផ្ទៀងផ្ទាត់ បន្ថែមពីលើការពិនិត្យមើលវិញ្ញាបនបត្រ TLS ។ យោងតាមអ្នកអភិវឌ្ឍន៍ ការផ្លាស់ប្តូរដែលបានស្នើឡើងគ្រាន់តែជាដំណោះស្រាយដែលធ្វើអោយការវាយប្រហារស្មុគស្មាញនៅពេលប្រើការផ្ទៀងផ្ទាត់ដោយដៃ ហើយគ្មានប្រយោជន៍នៅពេលប្រើជម្រើសដូចជា EAP-GTC ។ ដើម្បីដោះស្រាយបញ្ហាពិតប្រាកដ អ្នកគ្រប់គ្រងបណ្តាញគួរតែនាំយកការកំណត់រចនាសម្ព័ន្ធរបស់ពួកគេទៅជាទម្រង់ត្រឹមត្រូវ ពោលគឺឧ។ កំណត់រចនាសម្ព័ន្ធខ្សែសង្វាក់នៃការជឿទុកចិត្តដើម្បីផ្ទៀងផ្ទាត់វិញ្ញាបនបត្រម៉ាស៊ីនមេដោយប្រើប៉ារ៉ាម៉ែត្រ ca_cert ។

ប្រភព: opennet.ru

បញ្ហាដែលបណ្តាលឱ្យមានការឆ្លងកាត់ការផ្ទៀងផ្ទាត់ Wi-Fi នៅក្នុង IWD និង wpa_supplicant

បន្ថែមមតិយោបល់ ответОтменить