Кардарлардын байланыштарын уюштуруу үчүн колдонулган ачык булактуу IWD (Intel inet Wireless Daemon) жана wpa_supplicant пакеттеринде Linux- зымсыз тармакка туташуу системаларында аутентификация механизмдерин айланып өтүүгө алып келген алсыздыктар аныкталды:
- IWDде аялуу (CVE-2023-52161) кирүү чекити режими иштетилгенде гана пайда болот, бул адатта зымсыз тармактарга туташуу үчүн колдонулган IWD үчүн мүнөздүү эмес. Алсыздык сырсөздү билбестен түзүлгөн кирүү чекитине туташуу мүмкүнчүлүгүн берет, мисалы, колдонуучу өзүнүн түзмөгү (Хотспот) аркылуу тармакка кирүү мүмкүнчүлүгүн ачык бергенде. Көйгөй IWD 2.14 версиясында чечилген.
Алсыздык коопсуз зымсыз тармакка биринчи жолу туташтырылганда колдонулган 4-кадам байланыш каналы сүйлөшүүлөрүнүн жүрүшүндө бардык кадамдардын тартибин туура текшербегендиктен келип чыгат. IWD байланыш сүйлөшүүлөрүнүн бардык этаптары үчүн билдирүүлөрдү мурунку этап аяктаганын текшербестен кабыл алгандыктан, чабуулчу экинчи этаптын билдирүүсүн кыйгап өтүп, дароо төртүнчү этаптын билдирүүсүн жөнөтүп, тармакка кирүү мүмкүнчүлүгүн алат. , аутентификация текшерилүүчү этапты өткөрүп жиберүү.
Бул учурда, IWD кабыл алынган төртүнчү этаптагы билдирүү үчүн MIC (Кабардын бүтүндүгү коду) кодун текшерүүгө аракет кылат. Аутентификациянын параметрлери бар экинчи этаптын билдирүүсү алынбагандыктан, төртүнчү этаптын билдирүүсүн иштеп чыгууда PTK (Жуптук өтмө ачкыч) баскычы нөлгө коюлат. Демек, чабуулчу нөлдүк PTK аркылуу МИКти эсептей алат жана бул текшерүү коду IWD тарабынан жарактуу катары кабыл алынат. Бул жарым-жартылай туташуу сүйлөшүүлөрүн аяктагандан кийин, чабуулчу зымсыз тармакка толук кирүү мүмкүнчүлүгүнө ээ болот, анткени кирүү чекити нөлдүк PTK ачкычы менен шифрленген ал жөнөткөн кадрларды алат.
- wpa_supplicant (CVE-2023-52160) ичинде аныкталган маселе чабуулчуга колдонуучуну колдонуучу туташуу ниети бар тармактын клону болгон ойдон чыгарылган зымсыз тармакка азгырууга мүмкүндүк берет. Колдонуучу жасалма тармакка туташса, чабуулчу колдонуучунун шифрленбеген транзиттик трафигин кармоону уюштура алат (мисалы, HTTPS жок сайттарга кирүү).
PEAP (Protected Extensible Authentication Protocol) протоколун ишке ашыруудагы мүчүлүштүктөн улам чабуулчу туура эмес конфигурацияланган колдонуучунун түзмөгүн туташтырганда аутентификациянын экинчи этабын өткөрүп жибериши мүмкүн. Аутентификациянын экинчи этабын айланып өтүү чабуулчуга ишенимдүү Wi-Fi тармагынын жасалма клонун түзүүгө жана колдонуучуга паролду текшербестен жасалма тармакка туташуу мүмкүнчүлүгүн берет.
Чабуул ийгиликтүү жүргүзүлүшү үчүн, колдонуучу тарабында wpa_supplicant текшерүүсү өчүрүлүшү керек. TLS сертификаты Чабуулчу зымсыз тармак идентификаторун (SSID же Кызмат топтомунун идентификатору) билиши керек. Чабуулчу жабырлануучунун зымсыз адаптеринин диапазонунда, бирок клондолгон зымсыз тармактын кирүү чекитинин диапазонунан тышкары болушу керек. Чабуул PEAP протоколун колдонгон WPA2-Enterprise же WPA3-Enterprise тармактарында мүмкүн.
wpa_supplicant иштеп чыгуучулары көйгөйдү алсыздык деп эсептебей турганын билдиришти, анткени ал өзүн туура эмес конфигурацияланган зымсыз тармактарда гана көрсөтөт, анда EAP аутентификациясы PEAP (EAP-TTLS) протоколу менен бирге TLS сертификатын текшербестен колдонулат. серверСертификатты текшерүүсүз конфигурациялар активдүү чабуулдарга алсыз. Алсыздыкты тапкандар мындай туура эмес конфигурациялар типтүү жана кеңири таралган деп ырасташат, бул көптөгөн керектөөчү түзмөктөрдү төмөнкүлөргө негиздейт Linux, Android жана wpa_supplicant колдонгон Chrome OS.
wpa_supplicant ичиндеги көйгөйдү бөгөттөө үчүн TLS сертификатын текшерүүдөн тышкары аутентификациянын экинчи фазасынан милдеттүү түрдө өтүү режимин кошкон патч чыгарылды. Иштеп чыгуучулардын айтымында, сунушталып жаткан өзгөртүү кол менен аутентификацияны колдонууда чабуулдарды татаалданткан убактылуу чечим жана EAP-GTC сыяктуу опцияларды колдонууда пайдасыз. Көйгөйдү чындап чечүү үчүн тармактын администраторлору конфигурациясын туура формага келтириши керек, б.а. ca_cert параметрин колдонуп сервер сертификатын текшерүү үчүн ишеним чынжырын конфигурациялаңыз.
Source: opennet.ru
