FragAttacks — virkne ievainojamību Wi-Fi standartos un ieviešanā

Mathy Vanhoef, KRACK uzbrukuma bezvadu tīkliem autors, atklāja informāciju par 12 ievainojamībām, kas ietekmē dažādas bezvadu ierīces. Identificētās problēmas ir norādītas ar koda nosaukumu FragAttacks un aptver gandrīz visas izmantotās bezvadu kartes un piekļuves punktus - no 75 pārbaudītajām ierīcēm katra bija jutīga pret vismaz vienu no piedāvātajām uzbrukuma metodēm.

Problēmas ir iedalītas divās kategorijās: 3 ievainojamības tika identificētas tieši Wi-Fi standartos un aptver visas ierīces, kas atbalsta pašreizējos IEEE 802.11 standartus (problēmas ir izsekotas kopš 1997. gada). 9 ievainojamības ir saistītas ar kļūdām un trūkumiem konkrētos bezvadu steku implementācijās. Galvenās briesmas pārstāv otrā kategorija, jo, lai organizētu uzbrukumus standartu nepilnībām, ir nepieciešami īpaši iestatījumi vai upura noteiktas darbības. Visas ievainojamības rodas neatkarīgi no protokoliem, kas tiek izmantoti, lai nodrošinātu Wi-Fi drošību, tostarp izmantojot WPA3.

Lielākā daļa identificēto uzbrukuma metožu ļauj uzbrucējam aizstāt L2 kadrus aizsargātā tīklā, kas ļauj iekļūt upura trafikā. Visreālākais uzbrukuma scenārijs ir DNS atbilžu viltošana, lai novirzītu lietotāju uz uzbrucēja resursdatoru. Tiek sniegts arī piemērs par ievainojamību izmantošanu, lai apietu bezvadu maršrutētāja adreses tulkotāju un organizētu tiešu piekļuvi ierīcei lokālajā tīklā vai ignorētu ugunsmūra ierobežojumus. Otrā ievainojamību daļa, kas saistīta ar sadrumstalotu kadru apstrādi, ļauj iegūt datus par trafiku bezvadu tīklā un pārtvert lietotāja datus, kas tiek pārraidīti bez šifrēšanas.

Pētnieks ir sagatavojis demonstrāciju, kurā parādīts, kā ievainojamības var izmantot, lai pārtvertu paroli, kas tiek pārraidīta, piekļūstot vietnei, izmantojot HTTP bez šifrēšanas. Tas arī parāda, kā uzbrukt viedligzdai, kas tiek kontrolēta, izmantojot Wi-Fi, un izmantot to kā tramplīnu, lai turpinātu uzbrukumu. uz neatjauninātām vietējā tīkla ierīcēm, kurām ir neizlabotas ievainojamības (piemēram, bija iespējams uzbrukt neatjauninātam datoram ar Windows 7 iekšējā tīklā, izmantojot NAT traversal).

Lai izmantotu ievainojamības, uzbrucējam ir jāatrodas mērķa bezvadu ierīces darbības zonā, lai upurim nosūtītu īpaši izveidotu kadru komplektu. Problēmas skar gan klientu ierīces, gan bezvadu kartes, kā arī piekļuves punktus un Wi-Fi maršrutētājus. Parasti HTTPS izmantošana kopā ar DNS trafika šifrēšanu, izmantojot DNS, izmantojot TLS, vai DNS, izmantojot HTTPS, ir pietiekama kā risinājums. Aizsardzībai ir piemērota arī VPN izmantošana.

Visbīstamākās ir četras bezvadu ierīču ieviešanas ievainojamības, kas ļauj ar triviālām metodēm panākt to nešifrēto kadru aizstāšanu:

• Ievainojamības CVE-2020-26140 un CVE-2020-26143 ļauj ievietot kadru dažos piekļuves punktos un bezvadu kartēs operētājsistēmās Linux, Windows un FreeBSD.
• Ievainojamība VE-2020-26145 ļauj apraides nešifrētus fragmentus apstrādāt kā pilnus kadrus operētājsistēmās macOS, iOS un FreeBSD un NetBSD.
• Ievainojamība CVE-2020-26144 ļauj apstrādāt nešifrētus atkārtoti samontētus A-MSDU kadrus ar EtherType EAPOL Huawei Y6, Nexus 5X, FreeBSD un LANCOM AP.

Citas ieviešanas ievainojamības galvenokārt ir saistītas ar problēmām, kas radušās, apstrādājot sadrumstalotus kadrus:

• CVE-2020-26139: Ļauj novirzīt kadrus ar EAPOL karogu, ko nosūtījis neautentificēts sūtītājs (ietekmē 2/4 uzticamus piekļuves punktus, kā arī uz NetBSD un FreeBSD balstītus risinājumus).
• CVE-2020-26146: ļauj atkārtoti apkopot šifrētus fragmentus, nepārbaudot kārtas numuru secību.
• CVE-2020-26147: ļauj atkārtoti apkopot jauktus šifrētus un nešifrētus fragmentus.
• CVE-2020-26142: ļauj fragmentētos kadrus apstrādāt kā pilnus kadrus (ietekmē OpenBSD un ESP12-F bezvadu moduli).
• CVE-2020-26141: sadrumstalotiem kadriem trūkst TKIP MIC pārbaudes.

Specifikācijas problēmas:

• CVE-2020-24588 — uzbrukums apkopotajiem kadriem (karogs “ir apkopots” nav aizsargāts, un to var aizstāt ar uzbrucēju A-MSDU kadros WPA, WPA2, WPA3 un WEP). Izmantotā uzbrukuma piemērs ir lietotāja novirzīšana uz ļaunprātīgu DNS serveri vai NAT šķērsošanu.
• CVE-2020-245870 ir atslēgu sajaukšanas uzbrukums (ļaujot atkārtoti apkopot fragmentus, kas šifrēti, izmantojot dažādas WPA, WPA2, WPA3 un WEP atslēgas). Uzbrukums ļauj noteikt klienta nosūtītos datus, piemēram, noteikt sīkfaila saturu, piekļūstot, izmantojot HTTP.
• CVE-2020-24586 ir uzbrukums fragmentu kešatmiņai (standarti, kas attiecas uz WPA, WPA2, WPA3 un WEP, pēc jauna savienojuma ar tīklu neprasa noņemt kešatmiņā jau ievietotos fragmentus). Ļauj noteikt klienta nosūtītos datus un aizstāt savus datus.

Lai pārbaudītu jūsu ierīču jutīguma pakāpi pret problēmām, ir sagatavots īpašs rīku komplekts un gatavs Live attēls sāknējama USB diska izveidei. Operētājsistēmā Linux problēmas parādās bezvadu tīklā mac80211, atsevišķiem bezvadu draiveriem un bezvadu kartēs ielādētajā programmaparatūrā. Lai novērstu ievainojamības, ir ierosināts ielāpu komplekts, kas aptver mac80211 steku un ath10k/ath11k draiverus. Dažām ierīcēm, piemēram, Intel bezvadu kartēm, ir nepieciešams papildu programmaparatūras atjauninājums.

Tipisku ierīču testi:

Bezvadu karšu testi operētājsistēmās Linux un Windows:

Bezvadu karšu testi FreeBSD un NetBSD:

Ražotāji tika informēti par problēmām pirms 9 mēnešiem. Tik ilgs embargo periods ir skaidrojams ar ICASI un Wi-Fi Alliance organizāciju koordinētu atjauninājumu sagatavošanu un specifikāciju izmaiņu sagatavošanu. Sākotnēji informāciju bija plānots izpaust 9.martā, taču, salīdzinot riskus, tika nolemts publicēšanu atlikt vēl uz diviem mēnešiem, lai dotu vairāk laika ielāpu sagatavošanai, ņemot vērā izmaiņu netriviālo raksturu. Covid-19 pandēmijas dēļ radušās grūtības.

Jāatzīmē, ka, neskatoties uz embargo, Microsoft pirms termiņa novērsa dažas ievainojamības marta Windows atjauninājumā. Informācijas izpaušana tika atlikta nedēļu pirms sākotnēji paredzētā datuma un Microsoft nebija laika vai nevēlējās veikt izmaiņas plānotajā publicēšanai sagatavotajā atjauninājumā, kas radīja draudus citu sistēmu lietotājiem, jo ​​uzbrucēji varēja iegūt informāciju par ievainojamības, izmantojot atjauninājumu satura reverso inženieriju.

Avots: opennet.ru