În pachetele open source IWD (Intel inet Wireless Daemon) și wpa_supplicant, utilizate pentru organizarea conexiunilor clienților Linux-систем к беспроводной сети, выявлены уязвимости, приводящие к обходу механизмов аутентификации:
- În IWD, vulnerabilitatea (CVE-2023-52161) apare numai atunci când modul punct de acces este activat, ceea ce nu este tipic pentru IWD, care este de obicei folosit pentru a se conecta la rețele fără fir. Vulnerabilitatea vă permite să vă conectați la un punct de acces creat fără a cunoaște parola, de exemplu, atunci când utilizatorul oferă în mod explicit posibilitatea de a accesa rețeaua prin intermediul dispozitivului său (Hotspot). Problema este rezolvată în versiunea IWD 2.14.
Vulnerabilitatea este cauzată de eșecul verificării corecte a ordinii tuturor pașilor în timpul negocierii canalului de comunicare în 4 pași, utilizată la prima conectare la o rețea fără fir sigură. Datorită faptului că IWD acceptă mesaje pentru orice etapă de negociere a conexiunii fără a verifica dacă etapa anterioară a fost finalizată, un atacator poate ocoli trimiterea mesajului din etapa a doua și trimite imediat un mesaj din etapa a patra și poate obține acces la rețea. , sărind peste etapa în care este verificată autentificarea.
În acest caz, IWD încearcă să verifice codul MIC (Message Integrity Code) pentru mesajul primit din a patra etapă. Deoarece mesajul de a doua etapă cu parametrii de autentificare nu a fost primit, la procesarea mesajului de a patra etapă, cheia PTK (Pairwise Transient Key) este setată la zero. În consecință, un atacator poate calcula MIC folosind un PTK nul, iar acest cod de verificare va fi acceptat de către IWD ca valid. După finalizarea acestei negocieri parțiale de conectare, atacatorul va avea acces deplin la rețeaua wireless, deoarece punctul de acces va primi cadrele pe care le trimite, criptate cu o cheie PTK nulă.
- O problemă identificată în wpa_supplicant (CVE-2023-52160) permite unui atacator să atragă un utilizator într-o rețea fără fir fictive care este o clonă a rețelei la care utilizatorul intenționează să se conecteze. Dacă un utilizator se conectează la o rețea falsă, atacatorul poate organiza interceptarea traficului de tranzit necriptat al utilizatorului (de exemplu, accesul la site-uri fără HTTPS).
Din cauza unui defect în implementarea protocolului PEAP (Protected Extensible Authentication Protocol), un atacator poate sări peste a doua etapă de autentificare atunci când conectează un dispozitiv de utilizator configurat incorect. Ocolirea celei de-a doua etape de autentificare permite unui atacator să creeze o clonă falsă a unei rețele Wi-Fi de încredere și să permită utilizatorului să se conecteze la rețeaua falsă fără a verifica parola.
Pentru a executa cu succes un atac, verificarea wpa_supplicant trebuie dezactivată de partea utilizatorului. Certificat TLS Atacatorul trebuie să cunoască identificatorul rețelei wireless (SSID sau Service Set Identifier). Atacatorul trebuie să se afle în raza de acțiune a adaptorului wireless al victimei, dar în afara razei de acțiune a punctului de acces al rețelei wireless clonate. Atacul este posibil în rețelele WPA2-Enterprise sau WPA3-Enterprise, care utilizează protocolul PEAP.
Dezvoltatorii wpa_supplicant au declarat că nu consideră problema o vulnerabilitate, deoarece se manifestă doar în rețele wireless configurate incorect, în care autentificarea EAP este utilizată împreună cu protocolul PEAP (EAP-TTLS) fără a verifica certificatul TLS. Server. Конфигурации без проверки сертификата не имеют защиты от активных атак. Выявившие уязвимость утверждают, что подобные некорректные конфигурации типичны и широко распространены, что ставит под угрозу многие потребительские устройства на базе Linux, Android и Chrome OS, на которых применяется wpa_supplicant.
Pentru a bloca problema în wpa_supplicant, a fost lansat un patch care adaugă un mod de trecere obligatorie a fazei a doua de autentificare, pe lângă verificarea certificatului TLS. Potrivit dezvoltatorilor, modificarea propusă este doar o soluție care complică atacurile atunci când se utilizează autentificarea manuală și este inutilă când se utilizează opțiuni precum EAP-GTC. Pentru a rezolva cu adevărat problema, administratorii de rețea ar trebui să-și aducă configurația în forma potrivită, adică. configurați un lanț de încredere pentru a verifica certificatul serverului utilizând parametrul ca_cert.
Sursa: opennet.ru
