FragAttacks - Wi-Fi စံနှုန်းများနှင့် အကောင်အထည်ဖော်မှုများတွင် အားနည်းချက်များ

ကြိုးမဲ့ကွန်ရက်များပေါ်တွင် KRACK တိုက်ခိုက်မှုကို ရေးသားသူ Mathy Vanhoef သည် ကြိုးမဲ့စက်ပစ္စည်းအမျိုးမျိုးကို ထိခိုက်စေသည့် အားနည်းချက် ၁၂ ခုအကြောင်း အချက်အလက်များကို ထုတ်ဖော်ခဲ့သည်။ ဖော်ထုတ်ထားသော ပြဿနာများကို ကုဒ်အမည် FragAttacks အောက်တွင် တင်ပြထားပြီး စမ်းသပ်ထားသည့် စက် 12 ခုတွင် အသုံးပြုနေသည့် ကြိုးမဲ့ကတ်များနှင့် ဝင်ခွင့်အမှတ်အားလုံးနီးပါးကို ဖုံးအုပ်ထားပြီး၊ တစ်ခုစီသည် အနည်းဆုံး အဆိုပြုထားသည့် တိုက်ခိုက်မှုနည်းလမ်းများထဲမှ တစ်ခုအထိ ဖြစ်နိုင်သည်။

ပြဿနာများကို အမျိုးအစားနှစ်ခုအဖြစ် ခွဲခြားထားပါသည်- အားနည်းချက် 3 ခုကို Wi-Fi စံနှုန်းများတွင် တိုက်ရိုက်ဖော်ထုတ်ပြီး လက်ရှိ IEEE 802.11 စံနှုန်းများကို ပံ့ပိုးပေးသည့် စက်ပစ္စည်းအားလုံးကို ကာမိသည် (ပြဿနာများကို 1997 ကတည်းက ခြေရာခံထားသည်)။ အားနည်းချက် 9 ခုသည် ကြိုးမဲ့စတက်များကို သီးခြားအကောင်အထည်ဖော်မှုတွင် အမှားများနှင့် ချို့ယွင်းချက်များနှင့် သက်ဆိုင်ပါသည်။ စံနှုန်းများတွင် ချို့ယွင်းချက်များအပေါ် တိုက်ခိုက်မှုများကို စည်းရုံးရာတွင် တိကျသောဆက်တင်များရှိနေခြင်း သို့မဟုတ် သားကောင်၏လုပ်ဆောင်မှုအချို့၏ စွမ်းဆောင်ရည်ရှိခြင်းတို့ကြောင့် အဓိကအန္တရာယ်ကို ဒုတိယအမျိုးအစားဖြင့် ကိုယ်စားပြုသည်။ WPA3 ကိုအသုံးပြုသည့်အခါ အပါအဝင် Wi-Fi လုံခြုံရေးကို သေချာစေရန် အသုံးပြုသည့် ပရိုတိုကောများတွင် အားနည်းချက်များအားလုံး ဖြစ်ပေါ်ပါသည်။

ခွဲခြားသတ်မှတ်ထားသော တိုက်ခိုက်မှုနည်းလမ်းအများစုသည် တိုက်ခိုက်သူအား ကာကွယ်ထားသောကွန်ရက်တစ်ခုတွင် L2 frames များကို အစားထိုးရန် ခွင့်ပြုထားပြီး၊ ၎င်းသည် သားကောင်၏လမ်းကြောင်းအတွင်းသို့ သပ်ဝင်သွားစေသည်။ လက်တွေ့အကျဆုံး တိုက်ခိုက်မှုအခြေအနေမှာ အသုံးပြုသူကို တိုက်ခိုက်သူ၏အိမ်ရှင်ထံသို့ ညွှန်ပြရန်အတွက် DNS တုံ့ပြန်မှုများကို အတုအယောင်ပြုလုပ်ခြင်းဖြစ်သည်။ ကြိုးမဲ့ရောက်တာပေါ်ရှိ လိပ်စာဘာသာပြန်သူကိုကျော်ဖြတ်ကာ ဒေသတွင်းကွန်ရက်ပေါ်ရှိ စက်ပစ္စည်းသို့ တိုက်ရိုက်ဝင်ရောက်ခွင့်ကို စုစည်းခြင်း သို့မဟုတ် firewall ကန့်သတ်ချက်များကို လျစ်လျူရှုရန် အားနည်းချက်များကို အသုံးပြုခြင်းကိုလည်း ဥပမာတစ်ခုပေးထားသည်။ အစိတ်စိတ်အမွှာမွှာကွဲသွားသောဘောင်များလုပ်ဆောင်ခြင်းနှင့်ဆက်စပ်နေသောအားနည်းချက်များ၏ဒုတိယအပိုင်းသည်ကြိုးမဲ့ကွန်ရက်တစ်ခုပေါ်တွင်အသွားအလာနှင့်ပတ်သက်သောဒေတာကိုထုတ်ယူနိုင်ပြီး၊ ကုဒ်ဝှက်ခြင်းမရှိဘဲပေးပို့သောအသုံးပြုသူဒေတာကိုကြားဖြတ်နိုင်သည်။

သုတေသီသည် ကုဒ်ဝှက်ခြင်းမရှိဘဲ HTTP မှတစ်ဆင့် ဝဘ်ဆိုက်တစ်ခုကို ဝင်ရောက်သည့်အခါ ပေးပို့သည့် စကားဝှက်ကို ကြားဖြတ်ဝင်ရောက်သည့်အခါ အားနည်းချက်များကို မည်ကဲ့သို့ အသုံးပြုနိုင်ကြောင်း ပြသသည့် သရုပ်ပြမှုကို ပြင်ဆင်ထားသည်။ ၎င်းသည် Wi-Fi မှတစ်ဆင့် ထိန်းချုပ်ထားသော smart socket ကို တိုက်ခိုက်နည်းကို ပြသပြီး တိုက်ခိုက်မှုကို ဆက်လက်ဆောင်ရွက်ရန် စပီကာဘုတ်အဖြစ် အသုံးပြုသည်။ ပြုပြင်မွမ်းမံထားသော အားနည်းချက်များရှိသည့် ဒေသဆိုင်ရာ ကွန်ရက်ရှိ စက်များတွင် မွမ်းမံပြင်ဆင်မထားသော စက်ပစ္စည်းများပေါ်တွင် (ဥပမာ၊ NAT မှတဆင့် အတွင်းကွန်ရက်ပေါ်တွင် Windows 7 ဖြင့် မွမ်းမံထားသော ကွန်ပျူတာကို တိုက်ခိုက်ရန် ဖြစ်နိုင်သည်)။

အားနည်းချက်များကို အသုံးချရန်၊ တိုက်ခိုက်သူသည် သားကောင်ထံသို့ အထူးဖန်တီးထားသော ဖရိမ်များကို ပေးပို့ရန်အတွက် ပစ်မှတ်ကြိုးမဲ့ကိရိယာ၏ အကွာအဝေးအတွင်း ရှိနေရပါမည်။ ပြဿနာများသည် ကလိုင်းယင့်စက်များနှင့် ကြိုးမဲ့ကတ်များအပြင် ဝင်ခွင့်အမှတ်များနှင့် Wi-Fi ရောက်တာများကို ထိခိုက်စေပါသည်။ ယေဘူယျအားဖြင့်၊ HTTPS ကိုအသုံးပြုခြင်းဖြင့် DNS အသွားအလာကို TLS မှ DNS သို့မဟုတ် HTTPS ပေါ်ရှိ DNS ကိုအသုံးပြု၍ DNS အသွားအလာကို စာဝှက်ခြင်းနှင့် ပေါင်းစပ်ခြင်းသည် ဖြေရှင်းချက်တစ်ခုအဖြစ် လုံလောက်ပါသည်။ VPN ကိုအသုံးပြုခြင်းသည် အကာအကွယ်အတွက်လည်း သင့်လျော်ပါသည်။

အန္တရာယ်အရှိဆုံးမှာ ကြိုးမဲ့စက်ပစ္စည်းများ၏ အကောင်အထည်ဖော်မှုတွင် အားနည်းချက်လေးခုဖြစ်ပြီး၊ ၎င်းတို့၏ ကုဒ်ဝှက်ထားသောဘောင်များကို အစားထိုးခြင်းအား အောင်မြင်ရန် အသေးအဖွဲနည်းလမ်းများကို ခွင့်ပြုပေးသည်-

• အားနည်းချက်များ CVE-2020-26140 နှင့် CVE-2020-26143 သည် Linux၊ Windows နှင့် FreeBSD ရှိ အချို့သော access point များနှင့် wireless cards များတွင် frame များထည့်သွင်းခြင်းကို ခွင့်ပြုပါသည်။
• အားနည်းချက် VE-2020-26145 သည် macOS၊ iOS နှင့် FreeBSD နှင့် NetBSD တွင် အပြည့်အ၀ဘောင်များအဖြစ် ထုတ်လွှင့်သော ကုဒ်ဝှက်ထားသော အပိုင်းအစများကို လုပ်ဆောင်နိုင်စေပါသည်။
• Vulnerability CVE-2020-26144 သည် Huawei Y6၊ Nexus 5X၊ FreeBSD နှင့် LANCOM AP တွင် EtherType EAPOL ဖြင့် ကုဒ်မထားသော A-MSDU ဖရိန်များကို ပြန်လည်စုစည်းထားသော အသွင်ကူးပြောင်းမှုကို ခွင့်ပြုပါသည်။

အစိတ်စိတ်အမွှာမွှာ ကွဲနေသောဘောင်များကို လုပ်ဆောင်သောအခါတွင် ကြုံတွေ့ရသော ပြဿနာများနှင့် အကောင်အထည်ဖော်မှုများတွင် အခြားသော အားနည်းချက်များသည် အဓိကအားဖြင့် ဆက်စပ်နေပါသည်။

• CVE-2020-26139- အထောက်အထားမရှိဘဲ ပေးပို့သူမှ ပေးပို့သော EAPOL အလံဖြင့် ဖရိန်များကို လမ်းကြောင်းပြောင်းခြင်းအား ခွင့်ပြုသည် (2/4 ယုံကြည်ရသော ဝင်ရောက်ခွင့်အချက်များအပြင် NetBSD နှင့် FreeBSD အခြေခံဖြေရှင်းချက်များအား အကျိုးသက်ရောက်သည်)။
• CVE-2020-26146- နံပါတ်အစီအစဥ်ကို မစစ်ဆေးဘဲ ကုဒ်ဝှက်ထားသော အပိုင်းအစများကို ပြန်လည်စုစည်းခွင့်ပြုသည်။
• CVE-2020-26147- ရောနှောကုဒ်ဝှက်ထားသော ကုဒ်ဝှက်ထားသော အပိုင်းအစများကို ပြန်လည်စုဝေးခွင့်ပြုသည်။
• CVE-2020-26142- အစိတ်စိတ်အမွှာမွှာကွဲနေသောဘောင်များကို အပြည့်အဝဘောင်များအဖြစ် သဘောထားခွင့်ပြုသည် (OpenBSD နှင့် ESP12-F ကြိုးမဲ့ module များအပေါ်သက်ရောက်သည်)။
• CVE-2020-26141- အစိတ်စိတ်အမွှာမွှာကွဲနေသောဘောင်များအတွက် TKIP MIC စစ်ဆေးချက် ပျောက်ဆုံးနေပါသည်။

သတ်မှတ်ချက် ပြဿနာများ-

• CVE-2020-24588 - ပေါင်းစည်းထားသောဘောင်များပေါ်တွင် တိုက်ခိုက်ခြင်း ("စုစည်းထားသည်" အလံကို အကာအကွယ်မပေးထားဘဲ WPA၊ WPA2၊ WPA3 နှင့် WEP ရှိ A-MSDU frames များရှိ တိုက်ခိုက်သူမှ အစားထိုးနိုင်ပါသည်။ အသုံးပြုထားသော တိုက်ခိုက်မှုတစ်ခု၏ ဥပမာတစ်ခုသည် သုံးစွဲသူတစ်ဦးအား အန္တရာယ်ရှိသော DNS ဆာဗာ သို့မဟုတ် NAT ဖြတ်သန်းမှုသို့ ပြန်ညွှန်းခြင်းဖြစ်သည်။
• CVE-2020-245870 သည် သော့ပေါင်းစပ်တိုက်ခိုက်မှုတစ်ခု (WPA၊ WPA2၊ WPA3 နှင့် WEP တို့တွင် မတူညီသောသော့များကို အသုံးပြု၍ ကုဒ်ဝှက်ထားသောအပိုင်းအစများကို ပြန်လည်စုစည်းခွင့်ပြုသည်)။ တိုက်ခိုက်မှုသည် သင့်အား client မှပေးပို့သောဒေတာကိုဆုံးဖြတ်ရန်ခွင့်ပြုသည်၊ ဥပမာအားဖြင့် HTTP မှတဆင့်ဝင်ရောက်သည့်အခါ Cookie ၏အကြောင်းအရာများကိုဆုံးဖြတ်နိုင်သည်။
• CVE-2020-24586 သည် အပိုင်းအစ ကက်ရှ်ကို တိုက်ခိုက်ခြင်း (WPA၊ WPA2၊ WPA3 နှင့် WEP တို့ကို လွှမ်းခြုံထားသော စံနှုန်းများသည် ကွန်ရက်ချိတ်ဆက်မှုအသစ်တစ်ခုပြီးနောက် ကက်ရှ်တွင်ရှိသော အပိုင်းအစများကို ဖယ်ရှားရန် မလိုအပ်ပါ)။ client မှပေးပို့သောဒေတာကိုဆုံးဖြတ်ရန်နှင့်သင်၏ဒေတာကိုအစားထိုးရန်သင့်အားခွင့်ပြုသည်။

သင့်စက်ပစ္စည်းများ၏ ပြဿနာများအတွက် ခံနိုင်ရည်ရှိမှုအတိုင်းအတာကို စမ်းသပ်ရန်အတွက်၊ bootable USB ဒရိုက်ကို ဖန်တီးရန်အတွက် အထူးကိရိယာအစုံနှင့် အသင့်လုပ်ထားသော Live ပုံတစ်ပုံကို ပြင်ဆင်ပြီးဖြစ်သည်။ Linux တွင်၊ mac80211 ကြိုးမဲ့ mesh၊ တစ်ဦးချင်း ကြိုးမဲ့ ဒရိုက်ဘာများနှင့် ကြိုးမဲ့ကတ်များတွင် တင်ထားသော firmware များတွင် ပြဿနာများ ပေါ်လာပါသည်။ အားနည်းချက်များကို ဖယ်ရှားရန်အတွက် mac80211 stack နှင့် ath10k/ath11k drivers များကို ဖုံးအုပ်ထားသည့် ဖာထေးမှုအစုံကို အဆိုပြုထားပါသည်။ Intel ကြိုးမဲ့ကတ်များကဲ့သို့သော အချို့သောစက်ပစ္စည်းများသည် နောက်ထပ် firmware အပ်ဒိတ်တစ်ခု လိုအပ်ပါသည်။

ပုံမှန်စက်ပစ္စည်းများ၏ စမ်းသပ်မှုများ

Linux နှင့် Windows တို့တွင် ကြိုးမဲ့ကတ်များကို စမ်းသပ်ခြင်း-

FreeBSD နှင့် NetBSD တွင် ကြိုးမဲ့ကတ်များ၏ စမ်းသပ်မှုများ

လွန်ခဲ့သည့် ၉ လခန့်က ပြဿနာများကို ထုတ်လုပ်သူများထံ အကြောင်းကြားခဲ့သည်။ ICASI နှင့် Wi-Fi Alliance အဖွဲ့အစည်းများမှ သတ်မှတ်ချက်များဆိုင်ရာ အပြောင်းအလဲများ ပြင်ဆင်မှုတွင် ပြင်ဆင်မှု နှောင့်နှေးမှုများ ညှိနှိုင်းပြင်ဆင်မှု နှင့် ဤကဲ့သို့ ရှည်လျားသော ပိတ်ဆို့ရေးကာလကို ရှင်းပြပါသည်။ ကနဦးတွင် မတ်လ ၉ ရက်နေ့တွင် အချက်အလက်ကို ထုတ်ဖော်ရန် စီစဉ်ထားသော်လည်း အန္တရာယ်များကို နှိုင်းယှဉ်ပြီးနောက် ပြောင်းလဲမှုများ၏ အသေးအဖွဲမဟုတ်သည့် သဘောသဘာဝကို ထည့်သွင်းစဉ်းစားကာ ဖာထေးပြင်ဆင်ရန် အချိန်ပိုပေးနိုင်ရန် ထုတ်ဝေမှုကို နောက်ထပ် နှစ်လရွှေ့ဆိုင်းရန် ဆုံးဖြတ်ခဲ့သည်။ COVID-9 ကပ်ရောဂါကြောင့် ဖြစ်ပေါ်လာသည့် အခက်အခဲများ။

ပိတ်ဆို့အရေးယူမှုများရှိနေသော်လည်း Microsoft သည် မတ်လ Windows အပ်ဒိတ်တွင် အချိန်ဇယားမတိုင်မီ အားနည်းချက်အချို့ကို ပြင်ဆင်ခဲ့ကြောင်း မှတ်သားဖွယ်တွေ့ရှိရသည်။ မူလစီစဉ်ထားသည့် ရက်မတိုင်မီ တစ်ပတ်အလိုတွင် သတင်းအချက်အလက် ထုတ်ဖော်မှုကို ရွှေ့ဆိုင်းခဲ့ပြီး Microsoft သည် ထုတ်ဝေမှုအတွက် အဆင်သင့်ဖြစ်နေသော အပ်ဒိတ်ကို အပြောင်းအလဲများ မပြုလုပ်လိုဘဲ၊ တိုက်ခိုက်သူများသည် အခြားစနစ်များ၏ အသုံးပြုသူများအား ခြိမ်းခြောက်မှုဖြစ်စေသည့် အကြောင်းအရင်းကို တိုက်ခိုက်သူများသည် သတင်းအချက်အလက်များကို ရယူနိုင်သောကြောင့်၊ အပ်ဒိတ်များ၏ အကြောင်းအရာများကို ပြောင်းပြန်အင်ဂျင်နီယာမှတစ်ဆင့် အားနည်းချက်များ။

source: opennet.ru