An den Open-Source-Paketen IWD (Intel inet Wireless Daemon) an wpa_supplicant, déi benotzt gi fir Clientverbindungen z'organiséieren Linux-систем к беспроводной сети, выявлены уязвимости, приводящие к обходу механизмов аутентификации:
- An IWD erschéngt d'Vulnerabilitéit (CVE-2023-52161) nëmmen wann den Zougangspunktmodus aktivéiert ass, wat net typesch fir IWD ass, wat normalerweis benotzt gëtt fir mat drahtlose Netzwierker ze verbannen. D'Schwachheet erlaabt Iech mat engem erstallten Zougangspunkt ze verbannen ouni d'Passwuert ze kennen, zum Beispill, wann de Benotzer explizit d'Fäegkeet ubitt fir Zougang zum Netz iwwer hiren Apparat (Hotspot). De Problem ass an der IWD Versioun 2.14 fixéiert.
D'Schwachheet gëtt verursaacht duerch Versoen fir d'Uerdnung vun alle Schrëtt richteg z'iwwerpréiwen während der 4-Schrëtt Kommunikatiounskanal Verhandlunge benotzt wann Dir fir d'éischt mat engem séchere Wireless-Netz verbënnt. Wéinst der Tatsaach datt IWD Messagen fir all Etappe vun der Verbindungsverhandlung akzeptéiert ouni ze kontrolléieren ob déi viregt Stuf ofgeschloss ass, kann en Ugräifer d'Schécke vun der zweeter Stuf ëmgoen an direkt e Message vun der véierter Stuf schécken an Zougang zum Netz kréien , sprangen d'Bühn op där d'Authentifikatioun gepréift gëtt.
An dësem Fall probéiert IWD de MIC (Message Integrity Code) Code fir de kritt véiert Stuf Message z'iwwerpréiwen. Zënter datt déi zweet Stuf Message mat Authentifikatiounsparameter net empfaange gouf, gëtt beim Veraarbechtung vun der véierter Stuf Message de PTK (Pairwise Transient Key) Schlëssel op Null gesat. Deementspriechend kann en Ugräifer den MIC mat engem null PTK berechnen, an dëse Verifizéierungscode gëtt vum IWD als valabel akzeptéiert. Nodeems dës deelweis Verbindungsverhandlung ofgeschloss ass, wäert den Ugräifer vollen Zougang zum drahtlose Netzwierk hunn, well den Zougangspunkt d'Frames kritt déi se schéckt, verschlësselt mat engem null PTK Schlëssel.
- En Thema identifizéiert am wpa_supplicant (CVE-2023-52160) erlaabt en Ugräifer e Benotzer an e fiktivt drahtlose Netzwierk ze lackelen dat e Klon vum Netz ass deen de Benotzer wëlles ze verbannen. Wann e Benotzer un e gefälschte Netzwierk verbënnt, kann den Ugräifer d'Interceptioun vum onverschlësselten Transitverkéier vum Benotzer organiséieren (zum Beispill Zougang zu Siten ouni HTTPS).
Wéinst engem Feeler an der Ëmsetzung vum PEAP (Protected Extensible Authentication Protocol) Protokoll, kann en Ugräifer déi zweet Stuf vun der Authentifikatioun iwwersprangen wann e falsch konfiguréierten Benotzergerät verbënnt. Bypass vun der zweeter Stuf vun der Authentifikatioun erlaabt en Ugräifer e gefälschte Klon vun engem vertrauenswürdege Wi-Fi-Netz ze kreéieren an de Benotzer z'erméiglechen mat dem falschen Netzwierk ze verbannen ouni d'Passwuert ze kontrolléieren.
Fir en Ugrëff erfollegräich duerchzeféieren, muss d'wpa_supplicant Kontroll op der Benotzersäit deaktivéiert sinn. TLS-Zertifikat Den Ugräifer muss den Identifikateur vum drahtlose Netzwierk (SSID oder Service Set Identifier) kennen. Den Ugräifer muss sech an der Reechwäit vum drahtlose Netzwierkadapter vum Affer befannen, awer baussent der Reechwäit vum Zougangspunkt vum geklonten drahtlose Netzwierk. Den Ugrëff ass op WPA2-Enterprise- oder WPA3-Enterprise-Netzwierker méiglech, déi de PEAP-Protokoll benotzen.
D'Entwéckler vu wpa_supplicant hunn uginn, datt si de Problem net als eng Schwachstelle betruechten, well e sech nëmmen a falsch konfiguréierte drahtlose Netzwierker manifestéiert, an deenen d'EAP-Authentifikatioun zesumme mam PEAP-Protokoll (EAP-TTLS) benotzt gëtt, ouni den TLS-Zertifikat ze kontrolléieren. Server. Конфигурации без проверки сертификата не имеют защиты от активных атак. Выявившие уязвимость утверждают, что подобные некорректные конфигурации типичны и широко распространены, что ставит под угрозу многие потребительские устройства на базе Linux, Android и Chrome OS, на которых применяется wpa_supplicant.
Fir de Problem am wpa_supplicant ze blockéieren, gouf e Patch verëffentlecht, deen e Modus fir obligatoresch Passage vun der zweeter Phas vun der Authentifikatioun bäidréit, zousätzlech fir den TLS Zertifika ze kontrolléieren. No den Entwéckler ass déi proposéiert Ännerung nëmmen eng Léisung déi Attacke komplizéiert wann Dir manuell Authentifikatioun benotzt an nëtzlos ass wann Dir Optiounen wéi EAP-GTC benotzt. Fir de Problem wierklech ze léisen, sollten d'Netzwierkadministratoren hir Konfiguratioun an déi richteg Form bréngen, d.h. eng Kette vu Vertrauen konfiguréieren fir de Serverzertifika mat dem Ca_cert Parameter z'iwwerpréiwen.
Source: opennet.ru
