Grupp ta’ riċerkaturi mill-Università ta’ Tsinghua (Ċina) u George Mason University (USA) żvelaw informazzjoni dwar vulnerabbiltà (CVE-2022-25667) f’punti ta’ aċċess bla fili li tippermetti interċettazzjoni tat-traffiku (MITM) f’netwerks bla fili protetti bl-użu tal-WPA, WPA2 u protokolli WPA3 . Billi jimmanipula pakketti ICMP bil-bandiera ta '"ridirezzjoni", attakkant jista' jikseb direzzjoni mill-ġdid tat-traffiku tal-vittma fin-netwerk mingħajr fili permezz tas-sistema tiegħu, li tista 'tintuża biex tinterċetta u tiffoka sessjonijiet mhux kriptati (per eżempju, talbiet lil siti mingħajr HTTPS).
Il-vulnerabbiltà hija kkawżata min-nuqqas ta 'filtrazzjoni xierqa ta' messaġġi ICMP fittizji b'indirizz tas-sors spoofed (spoofing) fil-proċessuri tan-netwerk (NPU, Network Processing Unit), li jipprovdu ipproċessar ta 'livell baxx ta' pakketti f'netwerk mingħajr fili. Fost affarijiet oħra, l-NPUs indirizzaw mill-ġdid, mingħajr ma ċċekkjaw għal spoofing, pakketti ICMP fittizji bil-bandiera "ridirezzjonament", li tista 'tintuża biex tibdel il-parametri tat-tabella tar-routing fuq in-naħa tal-utent vittma. L-attakk jirriżulta biex jintbagħat pakkett ICMP f'isem punt ta 'aċċess bil-bandiera ta' "ridirezzjoni" u li jindika data fittizja fl-intestatura tal-pakkett. Minħabba l-vulnerabbiltà, il-messaġġ jiġi ridirett mill-punt ta 'aċċess u pproċessat mill-munzell tan-netwerk tal-vittma, li jemmen li l-messaġġ intbagħat mill-punt ta' aċċess.
Barra minn hekk, ir-riċerkaturi pproponew metodu biex jinqabżu l-kontrolli tal-pakketti ICMP bil-bandiera ta '"ridirezzjoni" fuq in-naħa tal-utent aħħari u biex tinbidel it-tabella tar-rotta tagħha. Biex tevita l-filtrazzjoni, l-attakkant l-ewwel jiddetermina l-port UDP attiv fuq in-naħa tal-vittma. Billi jkun fuq l-istess netwerk mingħajr fili, l-attakkant jista 'jinterċetta t-traffiku, iżda ma jistax jiddekriptah, peress li ma jafx iċ-ċavetta tas-sessjoni użata meta l-vittma taċċessa l-punt ta' aċċess. Madankollu, billi jibgħat pakketti tat-test lill-vittma, l-attakkant jista 'jiddetermina l-port UDP attiv ibbażat fuq l-analiżi tat-tweġibiet ICMP deħlin bil-bandiera "Destinazzjoni Unreachable". Sussegwentement, l-attakkant jiġġenera messaġġ ICMP bil-bandiera "redirect" u header UDP falz, li jindika l-port UDP miftuħ identifikat. L-ipproċessar ta’ dan il-messaġġ iwassal għal distorsjoni tat-tabella tar-routing fis-sistema tal-vittma u direzzjoni mill-ġdid tat-traffiku bil-possibbiltà li jiġi interċettat f’test ċar fis-saff tal-link tad-dejta.
Il-problema ġiet ikkonfermata fil-punti ta 'aċċess bl-użu ta' ċipep manifatturati minn HiSilicon u Qualcomm. Studju ta’ 55 mudell ta’ punti ta’ aċċess differenti minn 10 manifatturi magħrufa (Cisco, NetGear, Xiaomi, Mercury, 360, Huawei, TP-Link, H3C, Tenda, Ruijie) wera li kollha kemm huma huma suxxettibbli għall-vulnerabbiltajiet u ma jimblukkawx. pakketti ICMP foloz. Barra minn hekk, meta ġew analizzati 122 netwerk bla fili eżistenti, il-possibbiltà ta 'attakk ġiet identifikata f'109 netwerk (89%).
Biex jisfrutta l-vulnerabbiltajiet, l-attakkant irid ikun jista’ jikkonnettja b’mod leġittimu man-netwerk Wi-Fi, i.e. trid tkun taf il-parametri għall-illoggjar f'netwerk bla fili (il-vulnerabbiltajiet jippermettu li wieħed jevita l-mekkaniżmi użati fil-protokolli WPA* għas-separazzjoni tat-traffiku tal-utent fin-netwerk). B'differenza mill-attakki MITM tradizzjonali fuq netwerks mingħajr fili, bl-użu tat-teknika tal-ispoofing tal-pakketti ICMP, l-attakkant jista 'jagħmel mingħajr ma juża punt ta' aċċess fittizju biex jinterċetta t-traffiku u juża punti ta 'aċċess leġittimi li jservu n-netwerk biex jidderieġi mill-ġdid pakketti ICMP iddisinjati apposta lill-vittma.
Sors: opennet.ru
