ProHoster > Блог > wararka internetka > FragAttacks - nuglaanta taxana ah ee heerarka Wi-Fi iyo hirgelinta

FragAttacks - nuglaanta taxana ah ee heerarka Wi-Fi iyo hirgelinta

Mathy Vanhoef, oo ah qoraaga weerarka KRACK ee shabakadaha wireless, ayaa shaaca ka qaaday macluumaadka ku saabsan 12 dayacan oo saameeya aaladaha kala duwan ee wireless-ka. Dhibaatooyinka la aqoonsaday waxaa lagu soo bandhigay magaca koodka FragAttacks waxayna daboolayaan ku dhawaad ​​dhammaan kaararka wireless-ka iyo meelaha laga isticmaalo - ee 75 aaladaha la tijaabiyay, mid kastaa wuxuu u nugulaa ugu yaraan mid ka mid ah hababka weerarka la soo jeediyay.

Dhibaatooyinku waxay u qaybsamaan laba qaybood: 3 baylahda ayaa si toos ah loogu aqoonsaday halbeegyada Wi-Fi waxayna daboolayaan dhamaan aaladaha taageera heerka IEEE 802.11 hadda (dhibaatooyinka waxaa la raadinayey ilaa 1997). 9 baylahdu waxay la xidhiidhaa khaladaadka iyo ciladaha fulinta gaarka ah ee xirmooyinka wireless-ka. Khatarta ugu weyn waxaa matalaya qaybta labaad, maadaama abaabulka weerarrada lagu hayo cilladaha heerarka ay u baahan tahay joogitaanka goobo gaar ah ama waxqabadyada qaar ee dhibbanaha. Dhammaan baylahdu way dhacaan iyada oo aan loo eegin borotokoolka loo isticmaalo si loo xaqiijiyo ammaanka Wi-Fi, oo ay ku jiraan marka la isticmaalayo WPA3.

Inta badan hababka weerarka ee la aqoonsaday waxay u oggolaanayaan weeraryahan inuu beddelo xargaha L2 ee shabakad la ilaaliyo, taas oo suurtogal ka dhigaysa in la dhex galo taraafikada dhibbanaha. Xaaladda ugu waaqiciga ah ee weerarka waa jawaabaha DNS oo si xun loogu hagayo isticmaalaha martigeliyaha weerarka. Tusaale waxaa sidoo kale la bixiyaa isticmaalka dayacanka si looga gudbo tarjumaha ciwaanka ee router-ka wireless-ka oo abaabulo gelitaanka tooska ah ee aaladda shabakad maxalli ah ama la iska indhatiro xannibaadaha dabka. Qaybta labaad ee dayacanka, taas oo la xidhiidha habaynta xayndaabyada jajaban, ayaa suurtogal ka dhigaysa in la soo saaro xogta ku saabsan taraafikada shabakada wireless iyo dhexda xogta isticmaalaha ee la gudbiyo iyada oo aan qarsoodi ahayn.

Cilmi-baaraha ayaa diyaariyay mudaaharaad muujinaya sida baylahda loo isticmaali karo in lagu dhex galo erayga sirta ah ee la soo gudbiyo marka la gelayo barta HTTP iyada oo aan la qarinayn, waxa kale oo ay muujinaysaa sida loo weeraro godka smart ee laga maamulo Wi-Fi oo loo isticmaalo sidii boodh si loo sii wado weerarka. Aaladaha aan la cusboonaysiin ee shabakad maxalli ah oo leh nuglaanta aan la saxin (tusaale ahaan, waxaa suurtogal ahayd in lagu weeraro kombuyuutar aan la casriyeyn oo leh Windows 7 ee shabakadda gudaha iyada oo loo sii marayo NAT traversal).

Si looga faa'ideysto dayacanka, weeraryahanku waa in uu u dhexeeyo inta u dhaxaysa aaladda wireless-ka ee la beegsanayo si uu dhibbanaha ugu diro xirmo si gaar ah loo sameeyay. Dhibaatooyinku waxay saameeyaan labada aaladaha macmiilka iyo kaadhadhka bilaa-waayirka ah, iyo sidoo kale meelaha laga galo iyo router-yada Wi-Fi. Guud ahaan, adeegsiga HTTPS oo ay weheliso sirta taraafikada DNS iyadoo la adeegsanayo DNS-ka TLS ama DNS ee HTTPS ayaa ku filan xalal ahaan. Isticmaalka VPN sidoo kale waxay ku habboon tahay ilaalinta.

Kuwa ugu khatarsan waa afar baylahda ah oo ku jirta hirgelinta aaladaha wireless-ka, kuwaas oo u oggolaanaya habab aan badnayn si loo gaaro beddelka xayndaabyadooda aan qarsoodiga ahayn:

  • Nuglaanta CVE-2020-26140 iyo CVE-2020-26143 waxay oggolaadaan beddelka qaab-dhismeedka meelaha gelitaanka iyo kaararka wireless-ka ee Linux, Windows iyo FreeBSD.
  • Nuglaanta VE-2020-26145 waxay u ogolaataa baahinta jajabyada aan la sireynin in looga baaraandego sidii fareemo buuxa macOS, iOS iyo FreeBSD iyo NetBSD.
  • Nuglaanta CVE-2020-26144 waxa ay ogolaataa habaynta aan qarsoonayn ee dib la isugu habeeyey A-MSDU fireemooyinka EtherType EAPOL ee Huawei Y6, Nexus 5X, FreeBSD iyo LANCOM AP.

Nuglaanshaha kale ee fulinta ayaa inta badan la xidhiidha dhibaatooyinka la kulma marka la farsamaynayo xidhmooyin jajaban:

  • CVE-2020-26139: Oggolow dib u habeynta xayndaabyada leh calanka EAPOL oo uu soo diray soodiye aan la xaqiijin (waxay saamaysaa 2/4 meelaha marinka la aamini karo, iyo sidoo kale NetBSD iyo xalalka FreeBSD ku salaysan).
  • CVE-2020-26146: waxay ogolaataa dib-u-ururinta jajabyada sir ah iyadoon la hubin nidaamka nambarada isku xigxiga.
  • CVE-2020-26147: Waxay ogolaataa dib-u-ururinta jajabyo sir ah oo isku qasan
  • CVE-2020-26142: Waxay u ogolaataa fiimyada kala go'ay in loola dhaqmo sidii fareemo buuxa (waxay saamaysaa OpenBSD iyo ESP12-F moduleka wirelesska).
  • CVE-2020-26141: Jeeg TKIP MIC ayaa ka maqan fiirafyada jajaban.

Arrimaha Gaarka ah:

  • CVE-2020-24588 - weerar lagu qaado fiimyada la isku daray (calanka "waa la isku daray" lama ilaaliyo waxaana lagu beddeli karaa weeraryahan ku jira xargaha A-MSDU ee WPA, WPA2, WPA3 iyo WEP). Tusaalaha weerarka la isticmaalay ayaa ah u wareejinta isticmaalaha server-ka DNS xaasidnimada ah ama socdaalka NAT.
    FragAttacks - nuglaanta taxana ah ee heerarka Wi-Fi iyo hirgelinta
  • CVE-2020-245870 waa weerar isku darka furaha ah (ogolaanshaha jajabyada sir ah iyadoo la adeegsanayo furayaal kala duwan oo ku jira WPA, WPA2, WPA3 iyo WEP in dib la isugu keeno). Weerarku wuxuu kuu ogolaanayaa inaad go'aamiso xogta uu soo diray macmiilku, tusaale ahaan, go'aamiso waxa ku jira kukiga markaad gelayso HTTP.
    FragAttacks - nuglaanta taxana ah ee heerarka Wi-Fi iyo hirgelinta
  • CVE-2020-24586 waa weerar lagu qaaday khasnadaha jajabka ah (heerarka daboolaya WPA, WPA2, WPA3 iyo WEP uma baahna in meesha laga saaro jajabkii hore loogu xareeyay khasnadda kadib xiriir cusub oo shabakada). Ku ogolanaya inaad go'aamiso xogta uu soo diray macmiilku oo aad ku beddesho xogtaada.
    FragAttacks - nuglaanta taxana ah ee heerarka Wi-Fi iyo hirgelinta

Si loo tijaabiyo heerka u nuglaanshaha aaladahaaga dhibaatooyinka, qalab gaar ah iyo sawir Live ah oo diyaarsan oo loogu talagalay abuurista darawal USB ah oo la kicin karo ayaa la diyaariyay. Linux, dhibaatooyinku waxay ka muuqdaan mesh-ka wireless-ka mac80211, darawallada wireless-ka ee shaqsiga ah, iyo firmware-ka ku raran kaararka wireless-ka. Si meesha looga saaro dayacanka, waxaa la soo jeediyay balastar daboolaya xirmada mac80211 iyo darawalada ath10k/ath11k. Aaladaha qaarkood, sida kaadhadhka wireless-ka ee Intel, waxay u baahan yihiin cusboonaysiin firmware dheeraad ah.

Tijaabooyinka aaladaha caadiga ah:

FragAttacks - nuglaanta taxana ah ee heerarka Wi-Fi iyo hirgelinta

Tijaabada kaadhadhka wirelesska ee Linux iyo Windows:

FragAttacks - nuglaanta taxana ah ee heerarka Wi-Fi iyo hirgelinta

Tijaabada kaadhadhka wireless-ka ee FreeBSD iyo NetBSD:

FragAttacks - nuglaanta taxana ah ee heerarka Wi-Fi iyo hirgelinta

Soo-saareyaasha ayaa la ogeysiiyay dhibaatooyinka 9 bilood ka hor. Muddada xayiraadda dheer ee caynkaas ah waxaa lagu micneeyay diyaarinta isku dubaridka ah ee cusbooneysiinta iyo dib u dhigista diyaarinta isbeddellada lagu sameeyo qeexida ururada ICASI iyo Wi-Fi Alliance. Markii hore, waxaa la qorsheeyay in la shaaciyo macluumaadka 9-ka Maarso, laakiin, markii la isbarbardhigay khataraha, waxaa la go'aamiyay in dib loo dhigo daabacaadda laba bilood oo kale si loo helo waqti dheeri ah oo lagu diyaariyo balastar, iyadoo la tixgelinayo dabeecadda aan fududeyn ee isbeddelada. la sameeyay iyo dhibaatooyinka ka dhashay masiibada COVID-19.

Waxaa xusid mudan in kasta oo xayiraadda, Microsoft ay hagaajisay qaar ka mid ah dayacanka ka hor jadwalka cusboonaysiinta Windows ee Maarso. Shaacinta macluumaadka ayaa dib loo dhigay usbuuc ka hor taariikhda markii hore loo qorsheeyay Microsoft ma aysan haysan waqti ama ma aysan dooneynin inay isbedel ku sameyso cusboonaysiinta qorshaysan ee diyaarka u ah daabacaadda, taas oo khatar ku abuurtay isticmaaleyaasha nidaamyada kale, maadaama ay weerarradu heli karaan macluumaadka ku saabsan baylahda iyada oo loo marayo injineernimada beddelka waxa ku jira cusbooneysiinta.

Source: opennet.ru

Add a comment