IWD र wpa_supplicant मा Wi-Fi प्रमाणीकरण बाइपास गर्ने समस्याहरू

खुला प्याकेजहरू IWD (Intel inet Wireless Daemon) र wpa_supplicant मा कमजोरीहरू पहिचान गरिएको छ, ग्राहक लिनक्स प्रणालीहरूको जडानलाई वायरलेस नेटवर्कमा व्यवस्थित गर्न प्रयोग गरिन्छ, जसले प्रमाणीकरण संयन्त्रको बाइपास गर्न जान्छ:

• IWD मा, कमजोरी (CVE-2023-52161) पहुँच बिन्दु मोड सक्षम हुँदा मात्र देखिन्छ, जुन IWD को लागि सामान्य होइन, जुन सामान्यतया वायरलेस नेटवर्कहरूमा जडान गर्न प्रयोग गरिन्छ। कमजोरीले तपाईंलाई पासवर्ड थाहा नदिई सिर्जना गरिएको पहुँच बिन्दुमा जडान गर्न अनुमति दिन्छ, उदाहरणका लागि, जब प्रयोगकर्ताले स्पष्ट रूपमा आफ्नो उपकरण (हटस्पट) मार्फत नेटवर्क पहुँच गर्ने क्षमता प्रदान गर्दछ। IWD संस्करण 2.14 मा समस्या समाधान गरिएको छ।

  सुरक्षित वायरलेस नेटवर्कमा पहिलो पटक जडान गर्दा प्रयोग गरिएको 4-चरण सञ्चार च्यानल वार्ताका क्रममा सबै चरणहरूको क्रम ठीकसँग जाँच गर्न असफलताको कारणले गर्दा जोखिम हुन्छ। IWD ले अघिल्लो चरण पूरा भएको छ कि छैन भनी जाँच नगरी जडान वार्ताको कुनै पनि चरणका लागि सन्देशहरू स्वीकार गर्ने तथ्यको कारणले गर्दा, आक्रमणकारीले दोस्रो चरणको सन्देश पठाउनलाई बाइपास गर्न सक्छ र तुरुन्तै चौथो चरणको सन्देश पठाउन र नेटवर्कमा पहुँच प्राप्त गर्न सक्छ। , प्रमाणीकरण जाँच गरिएको चरण छोड्दै।

  यस अवस्थामा, IWD ले प्राप्त गरेको चौथो चरणको सन्देशको लागि MIC (सन्देश पूर्णता कोड) कोड प्रमाणित गर्ने प्रयास गर्दछ। प्रमाणीकरण प्यारामिटरहरू भएको दोस्रो चरणको सन्देश प्राप्त नभएकोले, चौथो चरण सन्देश प्रशोधन गर्दा, PTK (Pairwise Transient Key) कुञ्जी शून्यमा सेट गरिएको छ। तदनुसार, आक्रमणकारीले नल PTK प्रयोग गरेर MIC गणना गर्न सक्छ, र यो प्रमाणिकरण कोड IWD ले मान्य रूपमा स्वीकार गर्नेछ। यो आंशिक जडान वार्तालाप पूरा गरेपछि, आक्रमणकर्ताले वायरलेस नेटवर्कमा पूर्ण पहुँच पाउनेछ, किनकि पहुँच बिन्दुले नल PTK कुञ्जीसँग गुप्तिकरण गरी पठाउने फ्रेमहरू प्राप्त गर्नेछ।

• wpa_supplicant (CVE-2023-52160) मा पहिचान गरिएको एउटा मुद्दाले आक्रमणकारीलाई प्रयोगकर्तालाई काल्पनिक वायरलेस नेटवर्कमा प्रलोभन दिन अनुमति दिन्छ जुन प्रयोगकर्ताले जडान गर्न चाहेको नेटवर्कको क्लोन हो। यदि प्रयोगकर्ताले नक्कली नेटवर्कमा जडान गर्छ भने, आक्रमणकारीले प्रयोगकर्ताको एन्क्रिप्ट नगरिएको ट्रान्जिट ट्राफिकको अवरोधलाई व्यवस्थित गर्न सक्छ (उदाहरणका लागि, HTTPS बिना साइटहरूमा पहुँच)।

  PEAP (Protected Extensible Authentication Protocol) प्रोटोकलको कार्यान्वयनमा त्रुटिको कारणले गर्दा, गलत तरिकाले कन्फिगर गरिएको प्रयोगकर्ता यन्त्र जडान गर्दा आक्रमणकर्ताले प्रमाणीकरणको दोस्रो चरण छोड्न सक्छ। प्रमाणीकरणको दोस्रो चरणलाई बाइपास गर्नाले आक्रमणकर्तालाई विश्वसनीय Wi-Fi नेटवर्कको नक्कली क्लोन सिर्जना गर्न र प्रयोगकर्तालाई पासवर्ड जाँच नगरिकन नक्कली नेटवर्कमा जडान गर्न अनुमति दिन्छ।

  wpa_supplicant मा सफलतापूर्वक आक्रमण गर्न, प्रयोगकर्ताको पक्षमा सर्भरको TLS प्रमाणपत्रको प्रमाणीकरण असक्षम गरिएको हुनुपर्छ, र आक्रमणकारीले वायरलेस नेटवर्क पहिचानकर्ता (SSID, सेवा सेट पहिचानकर्ता) लाई थाहा पाउनु पर्छ। यस अवस्थामा, आक्रमणकर्ता पीडितको वायरलेस एडाप्टरको दायरा भित्र हुनुपर्छ, तर क्लोन गरिएको वायरलेस नेटवर्कको पहुँच बिन्दुको दायराभन्दा बाहिर। PEAP प्रोटोकल प्रयोग गर्ने WPA2-Enterprise वा WPA3-Enterprise भएका नेटवर्कहरूमा आक्रमण सम्भव छ।

  wpa_supplicant विकासकर्ताहरूले भने कि उनीहरूले समस्यालाई कमजोरी मान्दैनन्, किनकि यो केवल खराब कन्फिगर गरिएको वायरलेस नेटवर्कहरूमा हुन्छ जसले सर्भरको TLS प्रमाणपत्र प्रमाणित नगरी PEAP (EAP-TTLS) सँग संयोजनमा EAP प्रमाणीकरण प्रयोग गर्दछ। प्रमाणपत्र प्रमाणिकरण बिना कन्फिगरेसनहरू सक्रिय आक्रमणहरूबाट सुरक्षित छैनन्। जोखिम पत्ता लगाउनेहरूले दावी गर्छन् कि त्यस्ता गलत कन्फिगरेसनहरू सामान्य र व्यापक छन्, जसले धेरै लिनक्स, एन्ड्रोइड र क्रोम ओएस-आधारित उपभोक्ता उपकरणहरू wpa_supplicant चलाउने जोखिममा राख्छन्।

  wpa_supplicant मा समस्या रोक्नको लागि, एउटा प्याच जारी गरिएको छ जसले TLS प्रमाणपत्र जाँचको अतिरिक्त प्रमाणीकरणको दोस्रो चरणको अनिवार्य पासको लागि मोड थप्छ। विकासकर्ताहरूका अनुसार, प्रस्तावित परिवर्तन केवल एक समाधान हो जसले म्यानुअल प्रमाणीकरण प्रयोग गर्दा आक्रमणहरूलाई जटिल बनाउँछ र EAP-GTC जस्ता विकल्पहरू प्रयोग गर्दा बेकार हुन्छ। वास्तवमा समस्या समाधान गर्न, नेटवर्क प्रशासकहरूले आफ्नो कन्फिगरेसनलाई उचित फारममा ल्याउनु पर्छ, अर्थात्। ca_cert प्यारामिटर प्रयोग गरेर सर्भर प्रमाणपत्र प्रमाणित गर्न विश्वासको श्रृंखला कन्फिगर गर्नुहोस्।

स्रोत: opennet.ru