Mathy Vanhoef, mpanoratra ny fanafihana KRACK amin'ny tambajotra tsy misy tariby, dia nanambara fampahalalana momba ny fahalemena 12 misy fiantraikany amin'ny fitaovana tsy misy tariby isan-karazany. Ny olana fantatra dia aseho amin'ny anaran'ny kaody FragAttacks ary mandrakotra saika ny karatra tsy misy tariby sy ny teboka fidirana ampiasaina - amin'ireo fitaovana 75 nosedraina, ny tsirairay dia mora voan'ny iray amin'ireo fomba fanafihana natolotra.
Mizara ho sokajy roa ireo olana: vulnerabilities 3 no fantatra mivantana tao amin'ny fenitry ny Wi-Fi ary mandrakotra ny fitaovana rehetra manohana ny fenitra IEEE 802.11 amin'izao fotoana izao (ny olana dia nojerena hatramin'ny 1997). Ny vulnerabilities 9 dia mifandraika amin'ny lesoka sy ny lesoka amin'ny fampiharana manokana amin'ny tariby tsy misy tariby. Ny loza lehibe dia asehon'ny sokajy faharoa, satria ny fikarakarana fanafihana amin'ny tsy fahampian'ny fenitra dia mitaky ny fisian'ny toe-javatra manokana na ny fanatanterahana hetsika sasany ataon'ilay niharam-boina. Ny vulnerability rehetra dia mitranga na inona na inona protocole ampiasaina hiantohana ny fiarovana Wi-Fi, anisan'izany ny fampiasana WPA3.
Ny ankamaroan'ny fomba fanafihana fantatra dia mamela ny mpanafika hanolo ny sarin'ny L2 amin'ny tambajotra voaaro, izay ahafahana miditra amin'ny fifamoivoizana an'ilay niharam-boina. Ny scenario fanafihana tena misy dia ny fandokoana ny valintenin'ny DNS mba hitarihana ny mpampiasa any amin'ny mpampiantrano ilay mpanafika. Misy ohatra iray ihany koa omena amin'ny fampiasana ny vulnerabilities handalovana ny mpandika adiresy amin'ny router tsy misy tariby ary mandamina ny fidirana mivantana amin'ny fitaovana iray amin'ny tambajotra eo an-toerana na tsy miraharaha ny famerana ny firewall. Ny tapany faharoa amin'ny vulnerabilities, izay mifandray amin'ny fanodinana ny frames voazarazara, dia ahafahana maka angon-drakitra momba ny fifamoivoizana amin'ny tambajotra tsy misy tariby ary manakana ny angon-drakitra mpampiasa alefa tsy misy encryption.
Nanomana fampisehoana mampiseho ny fomba azo ampiasana ireo fahalemena mba hisakanana tenimiafina alefa rehefa miditra amin'ny tranonkala mampiasa ny protocole HTTP tsy misy fanafenana ny tenimiafina ilay mpikaroka. Asehony ihany koa ny fomba hanafihana "smart plug" fehezin'ny Wi-Fi ary hampiasana azy io ho toy ny fototra hanohizana ny fanafihana ireo fitaovana tsy voavaha ao amin'ny tambajotra eo an-toerana izay manana fahalemena tsy voavaha (ohatra, azo atao ny manafika solosaina tsy voavaha amin'ny alàlan'ny NAT bypass). Windows 7 ao amin'ny tambajotra anatiny).
Mba hanararaotra ireo fahalemena ireo, dia tsy maintsy ao anatin'ny elanelan'ny fitaovana tsy misy tariby kendrena ny mpanafika mba handefasana andiana frame namboarina manokana ho an'ny niharam-boina. Ireo olana ireo dia misy fiantraikany amin'ny fitaovan'ny mpanjifa sy ny karatra tsy misy tariby, ary koa ny teboka fidirana sy ny router Wi-Fi. Amin'ny ankapobeny, ny fampiasana HTTPS miaraka amin'ny fanafenana ny fifamoivoizana DNS amin'ny alàlan'ny DNS amin'ny alàlan'ny TLS na DNS amin'ny alàlan'ny HTTPS dia ampy ho vahaolana. Ny fampiasana VPN.
Ny tena mampidi-doza indrindra dia ny vulnerability efatra amin'ny fampiharana ny fitaovana tsy misy tariby, izay mamela ny fomba tsy misy dikany hahatratrarana ny fanoloana ny rafitra tsy misy miafina:
- Ny fahalemena CVE-2020-26140 sy CVE-2020-26143 dia mamela ny fanoloana frame amin'ny teboka fidirana sasany sy karatra tsy misy tariby. Linux, Windows ary FreeBSD.
- Ny fahalemen'ny VE-2020-26145 dia ahafahan'ny fragments tsy voaaro amin'ny alalan'ny fandaharana ho toy ny frame feno ao amin'ny... macOS, iOS sy FreeBSD ary NetBSD.
- Ny vulnerability CVE-2020-26144 dia mamela ny fanodinana ireo frames A-MSDU tsy voahaingo miaraka amin'ny EtherType EAPOL ao amin'ny Huawei Y6, Nexus 5X, FreeBSD ary LANCOM AP.
Ny vulnerability hafa amin'ny fampiharana dia mifandray indrindra amin'ny olana sedraina amin'ny fanodinana ny frames:
- CVE-2020-26139: Mamela ny famerenana ny sary miaraka amin'ny saina EAPOL nalefan'ny mpandefa tsy voamarina (miantraika amin'ny teboka fidirana azo itokisana 2/4, ary koa ny vahaolana mifototra amin'ny NetBSD sy FreeBSD).
- CVE-2020-26146: mamela ny famerenana indray ny sombintsombiny tsy misy fanamarinana ny filaharana laharana.
- CVE-2020-26147: Mamela ny fanangonana indray ireo sombintsombiny mifangaro voafefy sy tsy voafehy.
- CVE-2020-26142: Avelao horaisina ho toy ny frame feno ny sary voazarazara (miantraika amin'ny OpenBSD sy ny maody tsy misy tariby ESP12-F).
- CVE-2020-26141: Tsy hita ny fanamarinana TKIP MIC ho an'ny sary tapaka.
Olana momba ny famaritana:
- CVE-2020-24588 - fanafihana amin'ny frame mitambatra (tsy voaaro ny saina "dia aggregate" ary azo soloina mpanafika amin'ny frame A-MSDU ao amin'ny WPA, WPA2, WPA3 ary WEP). Ohatra iray amin'ny fanafihana ampiasaina ny fampidinana mpampiasa iray mankany amin'ny mpizara DNS maloto na traversal NAT.
- CVE-2020-245870 dia fanafihana fampifangaroana fototra (mamela ireo sombintsombiny voarakotra amin'ny fampiasana fanalahidy samihafa ao amin'ny WPA, WPA2, WPA3 ary WEP mba hatambatra indray). Ny fanafihana dia ahafahanao mamaritra ny angon-drakitra nalefan'ny mpanjifa, ohatra, mamaritra ny votoatin'ny Cookie rehefa miditra amin'ny HTTP.
- CVE-2020-24586 dia fanafihana ny cache sombintsombiny (ny fenitry ny WPA, WPA2, WPA3 ary WEP dia tsy mitaky ny fanesorana ireo sombintsombiny efa napetraka ao amin'ny cache aorian'ny fifandraisana vaovao amin'ny tambajotra). Mamela anao hamaritra ny angon-drakitra nalefan'ny mpanjifa ary manolo ny angonao.
Mba hitsapana ny haavon'ny fahalemen'ny fitaovanao amin'ny olana, dia efa voaomana ny fitaovana manokana sy ny Live image efa vita mba hamoronana kapila USB azo bootable. Linux Ireo olana ireo dia misy fiantraikany amin'ny tambajotra tsy misy tariby mac80211, ireo mpamily tsy misy tariby tsirairay, ary ny firmware napetraka amin'ny karatra tsy misy tariby. Navoaka ny andiany patch izay mandrakotra ny mac80211 stack sy ny mpamily ath10k/ath11k mba handaminana ireo fahalemena. Ny fitaovana sasany, toy ny karatra tsy misy tariby Intel, dia mitaky fanavaozana ny firmware ihany koa.
Fitsapana ny fitaovana mahazatra:
Fitsapana karatra tsy misy tariby ao amin'ny Linux и Windows:
Fitsapana ny karatra tsy misy tariby ao amin'ny FreeBSD sy NetBSD:
Nampahafantarina ny mpanamboatra ny olana 9 volana lasa izay. Ny fe-potoana lava be toy izany dia hazavaina amin'ny fanomanana voarindra ny fanavaozana sy ny fahatarana amin'ny fanomanana ny fanovana amin'ny fepetra manokana ataon'ny fikambanana ICASI sy Wi-Fi Alliance. Tany am-boalohany dia nikasa ny hamoaka vaovao tamin'ny 9 martsa, saingy, rehefa avy nampitaha ny loza mety hitranga, dia nanapa-kevitra ny hanemotra ny famoahana mandritra ny roa volana hafa mba hanomezana fotoana bebe kokoa hanomanana patch, amin'ny fiheverana ny toetra tsy misy dikany amin'ny fanovana. ary ny fahasahiranana ateraky ny valan'aretina COVID-19.
Tsara homarihina fa na dia teo aza ny fandraràna, dia namoaka fanavaozana tamin'ny volana Martsa ny Microsoft Windows Nanamboatra ny sasany amin'ireo lesoka mialoha ny fotoana. Nahemotra herinandro talohan'ny daty famoahana voalahatra voalohany ny fampahalalana, ary tsy nahavita nanova ny fanavaozana voalahatra izay efa vonona havoaka ny Microsoft. Izany dia niteraka fandrahonana ho an'ireo mpampiasa rafitra hafa, satria mety hahazo fampahalalana momba ireo lesoka ireo mpanafika amin'ny alàlan'ny fanodinana mivadika ny votoatin'ny fanavaozana.
Source: opennet.ru
