ααΆαααΆααααααααααααΌαααΆααααααα’ααααααααΆααα αααα»ααααα ααααΎα IWD (Intel inet Wireless Daemon) αα·α wpa_supplicant αααααααΎααΎααααΈαααα αααΆαααααΆααααααααααααΈαα»α ααααα’αα·αα·αααα αααααΆαα₯ααααα αααααΆααα αααααΆαααααααααααΆααααααααααΆααα
- αα
αααα»α IWD ααΆαααΆαααααααα (CVE-2023-52161) ααα
α‘αΎααααα
αααααααα»αααΆαα
ααα»α
α
αΌαααααΎαααΆαααααΌαααΆαααΎα ααααα·αααΆαααααααααααααΆαααααΆαα IWD αααααΆααααααΆααααΌαααΆαααααΎααΎααααΈααααΆαααα
αααααΆαα₯αααααα ααΆαααΆααααααααα’αα»ααααΆαα±ααα’αααααααΆαααα
ααΆααα
ααα»α
α
αΌαααααΎαααΆααααααΆααααααΎαααααα·αααααΆααααΆααααααααΆαα ααΆα§ααΆα ααα αα
ααααααα’αααααααΎααααΆαααααααααααααΆαα
αΌαααααΎαααααΆααααΆαα
αααΆααααΆααααα§ααααααααααα½ααα (α ααααα)α αααα αΆααααΌαααΆααα½ααα»ααα
αααα»α IWD αααα 2.14 α
ααΆαααΆααααααααααΊαααααΆαααααΈααΆααααΆααααααα»αααΆααααα½ααα·αα·αααα±ααααΆαααααΉαααααΌαααΌαααααΆααααααα αΆαααΆααα’αααααα»αα’αα‘α»ααααααΆαα αα αΆαααΆαααααααΆαααααα 4 ααα αΆααααααααΌαααΆαααααΎαα αααααααΆααααΆααΎαααααΌααα ααΆαααααααΆαα₯ααααααααααΆααα»ααααα·ααΆαα αααααΆαααααΆααα·ααααααΆ IWD ααα½αααααΆααααααΆααααααΆααααΆαααΆαα½αααααΆαα αα αΆααΆααααααΆααααααα·ααα·αα·αααααΎαααΆααΎααααΆααααΆααα»αααααΌαααΆααααα αα α’αααααΆααααα αΆαα’αΆα ααααααΆαααααΎααΆαααααααΆααααΆαααΈααΈα α αΎαααααΎααΆαααααΆααααααααΆααααΆαααΈ XNUMX αα·αααα½αααΆααααααΆαα ααααααααΆααααΆααααααΆααααααααααΆααααααΌαααΆααα·αα·αααα
αααα»αααααΈααα IWD ααααΆααΆααααααααααΆαααααααΌα MIC (Message Integrity Code) αααααΆααααΆαααααΆααααΆαααΈαα½ααααααΆαααα½αα αααααΆαααΆαααααΆααααΆαααΈααΈααααααΆααααΆαααΆαααααααααααααααΆαααα·αααααΌαααΆαααα½α αα αααααααΎαααΆαααΆαααααΆααααΆαααΈ 4 ααααΆααα α»α PTK (Pairwise Transient Key) ααααΌαααΆαααααααα ααΌαααα ααΌα ααααα αΎα α’αααααΆααααα αΆαα’αΆα ααααΆ MIC αααααααΎ PTK ααα α αΎααααααΌααααααααααΆαααααααΉαααααΌαααΆαααα½αααααα IWD ααΆααΆααα»ααααΆαα αααααΆααααΈαααα ααααΆαα αα αΆααΆααααααΆαααααααααα α’αααααΆααααα αΆαααΉαααΆααα·αααα·α αΌαααααΎαααΆααααααααα ααΆαααααααΆαα₯ααααα αααααΆαα ααα»α α αΌαααααΎαααΆαααΉαααα½αααΆαααα»ααααααΆααααΎ αααααΆαα’αα·αααααΈααααααααΎαα PTK αααα
- αααα αΆαααααααΌαααΆααααααα’ααααααααΆααα
αααα»α wpa_supplicant (CVE-2023-52160) α’αα»ααααΆαα±ααα’αααααΆααααα αΆαααΆααααΆαα’αααααααΎααααΆααα±ααα
αΌααα
αααα»ααααααΆαα₯ααααααααααααα·ααααααΆααααΌααααααααΆααααα’αααααααΎααααΆααααΆαααααααααΆαααα
α ααααα·αααΎα’αααααααΎααααΆαααα
αααααΆααααααααααΆα α’αααααΆααααα αΆαα’αΆα
αααα
αααΆαααααΆααα
αΆααααα
ααΆα
αααααααααΆααααααα·αααΆαα’αα·αααααΈαααααα’αααααααΎ (α§ααΆα ααα ααΆαα
αΌααα
ααΆααααα ααααααααααααΆα HTTPS)α
αααααΆαααααΆαααα α»ααααα»αααΆαα’αα»αααααα·ααΈααΆα PEAP (Protected Extensible Authentication Protocol) α’αααααΆααααα αΆαα’αΆα ααααααααΆααααΆαααΈααΈαααααΆααααααααααΆαααα ααααααααααΆααα§αααααα’αααααααΎααααΆαααααααΆαααααααα ααΆαααααααααα·αααααΉαααααΌαα ααΆαααααααΆααααααΆααααΆαααΈααΈαααααΆααααααααααΆααα’αα»ααααΆαα±ααα’αααααΆααααα αΆααααααΎαααααΌααααααααααΆααααααααΆα Wi-Fi αααα’αΆα αα»αα α·αααααΆα αα·αα’αα»ααααΆαα±ααα’αααααααΎααααΆααααααΆαααα αααααΆααααααααααΆαααααα·αα αΆαααΆα ααα·αα·αααααΆααααααααΆααα
ααΎααααΈα’αα»ααααααΆαααΆααααα αΆαααααααααααα αααα»α wpa_supplicant ααΆααααααααααΆαααα·ααααΆαααααα TLS αααααααΆαααΈαααααααΌααααα·ααα ααΆαα’αααααααΎααααΆαα α αΎαα’αααααΆααααα αΆαααααΌαααααααΆααα’ααααααααΆααααααΆαα₯ααααα (SSID, Service Set Identifier)α αααα»αααααΈααα α’αααααΆααααα αΆαααααΌααααααα·ααα αααα»ααα½αααα’αΆααΆαααααα₯αααααααααααααααααα ααα»αααααα αααα αα½αααα ααα»α α αΌαααααΎαααΆααααααααΆαα₯ααααααααααΆαααααΌαα ααΆαααΆααααα αΆαα’αΆα ααααΎαα ααΆααα ααΎαααααΆααααααΆα WPA2-Enterprise α¬ WPA3-Enterprise αααααααΎαα·ααΈααΆα PEAP α
α’αααα’αα·αααααα wpa_supplicant ααΆααα·ααΆαααΆ αα½ααααα·αα αΆαααα»ααααα αΆαααααΆααΆααΆαααΆααααααααααααα αααααααΆααΎαα‘αΎαααααΎαααααΆαα₯ααααααααααΆαααααααα ααΆαααααααααα·αααα’ αααααααΎααΆααααααααααΆαα EAP αααα»αααΆαααααΆααααΆαα½α PEAP (EAP-TTLS) ααααα·αααΆααααααααααΆαααα·ααααΆαααααα TLS αααααααΆαααΈαααα ααΆαααααααα ααΆαααααααααααααααΆαααΆααααααααααΆαααα·ααααΆαααααααα·αααααΌαααΆαααΆαααΆααααααΆααααΉαααΆαααΆααααα αΆααααααααα α’ααααααααΆαααααΎαααΆαααΆααααααααααΆαα’αα’αΆαααΆ ααΆαααααααα·αααααΉαααααΌαααααααααΊααΆααΏαααααααΆ αα·αααΈαααΆαααΆα αααααααΎα±ααα§αααααααααΎααααΆαααααααΆαααΌαααααΆαααΎ Linux, Android αα·α Chrome OS ααΆα αααΎαααααααα»αααααΎαααΆα wpa_supplicant ααΆαα αΆαα·αααα
ααΎααααΈαααααααΆαααααα αΆαα αααα»α wpa_supplicant αααααα½αααααΌαααΆαα ααααααΆαααααααααααααααααααΆααααΆαααααααΆααα αΆαααΆα αααααααΆααααΆαααΈααΈαααααΆααααααααααΆαα ααααααααΈααΎααΆααα·αα·αααααΎααα·ααααΆαααααα TLS α αααααΆαα’αααα’αα·αααααα ααΆαααααΆααααααΌααααααΆαααααΎα‘αΎαααααΆααααααΆαααααααααΆααααααααΎα’ααααΆαααΆααααα αΆααααα»αααααΆααα αααααααΎααΆααααααααααΆααααααα α αΎαααααΆααααααααααα αααααααΎαααααΎαααΌα ααΆ EAP-GTC α ααΎααααΈαααααααΆααααα αΆαα·αααααΆαα α’αααααααααααααααααΆααα½αααααΆαααααΆαααααααα ααΆαααααααααααααα½ααααα ααΆααααααααααΉαααααΌα αααααΊα§α ααααααα ααΆαααααααααααααααααΆααααααΆαααΏαα»αα α·αααααΎααααΈαααααααααΆαααα·ααααΆαααααααααΆαααΈααααααααααΎαααΆαααΆαααααα ca_cert α
ααααα: opennet.ru