Xirmooyinka isha furan ee IWD (Intel inet Wireless Daemon) iyo wpa_supplicant, oo loo isticmaalo in lagu abaabulo xiriirada macaamiisha Linux- nidaamyada shabakadda wireless-ka, nuglaanta ayaa la aqoonsaday taasoo horseedaysa in la dhaafo hababka xaqiijinta:
- Gudaha IWD, u nuglaanshaha (CVE-2023-52161) waxa ay muujisaa kaliya marka habka marinka gelitaanka la furo, taas oo ah mid aan caadi ahayn IWD, taas oo sida caadiga ah loo isticmaalo in lagu sameeyo isku xirka shabakadaha wireless. Nuglaanta waxa ay ogolaataa in lagu xidho goobta la abuuray iyada oo aan la garanayn erayga sirta ah, tusaale ahaan, marka isticmaaluhu si cad ugu ogolaado gelitaanka shabakada aaladooda (Hotspot). Arrintu waxay ku go'an tahay IWD 2.14.
Nuglaanta waxaa sababa la'aanta hubinta saxda ah ee nidaamka dhammaan tillaabooyinka is-gacan-qaadka afar-geesoodka ah ee la isticmaalo markii ugu horreysay ee lagu xidho shabakad wireless ammaan ah. Sababtoo ah IWD waxay aqbashaa farriimaha tallaabo kasta oo la is-gacan-qaado iyada oo aan la xaqiijin tallaabadii hore, weeraryahanku wuxuu dhaafi karaa tallaabada labaad oo isla markiiba wuxuu diri karaa farriin tillaabada afraad, isagoo gelaya shabakadda iyada oo aan la qaadin tillaabada xaqiijinta.
Halkaa marka ay marayso, IWD waxa ay isku daydaa in ay xaqiijiso MIC (Fariinta Integrity Code) ee fariinta heerka afraad ee la helay. Mar haddii marxaladda labada fariin ee ay ku jiraan cabbirrada xaqiijinta aan la helin, PTK (Pairwise Transient Key) waxa loo dejiyay ebe eber marka la farsameynayo farriinta heerka afraad. Sidaas awgeed, weerarku wuxuu xisaabin karaa MIC isagoo isticmaalaya eber PTK ah, koodna xaqiijinta waxa IWD u aqbali doona inuu sax yahay. Ka dib marka la dhammeeyo gorgortanka isku xirka aan dhamaystirnayn, weeraryahanku wuxuu si buuxda u heli doonaa shabakada wireless-ka, maadaama barta gelitaanka ay heli doonto xayndaabyo uu soo diray weeraryahan oo sir ah PTK eber ah.
- Nuglaanta laga helay wpa_supplicant (CVE-2023-52160) waxay u ogolaataa qofka wax weeraraya inuu ku soo jiido isticmaalaha shabkada wireless-ka ee been abuurka ah, kaas oo u dhaqma sidii kloon shabakada uu isticmaaluhu doonayo inuu ku xidho. Haddii isticmaaluhu uu ku xidho shabakada been abuurka ah, weeraryahanku waxa uu dhexda u gali karaa taraafikada isticmaale ee aan qarsoodi ahayn (tusaale, gelitaanka shabakadaha aan lahayn HTTPS).
Cilad ku timid hirgelinta PEAP (Protocol Sugidda Xaqiijinta La Ilaaliyo), weeraryahanku wuxuu dhaafi karaa marxaladda labaad ee xaqiijinta marka lagu xiro aaladda isticmaale ee si khaldan loo habeeyey. Marka laga gudbo marxaladda labaad ee xaqiijinta, weeraryahanku wuxuu abuuri karaa kloon been abuur ah oo shabakad Wi-Fi ah oo la aamini karo wuxuuna ku xiri karaa isticmaalaha shabakadda been abuurka ah iyada oo aan la hubin lambarka sirta ah.
Si guul leh loogu fuliyo weerar, hubinta wpa_supplicant waa in laga joojiyaa dhinaca isticmaalaha. Shahaadada TLS Qofka weerarka geysta waa inuu yaqaan aqoonsiga shabakadda bilaa-waayirka ah (SSID, ama Aqoonsiga Adeegga). Qofka weerarka geysta waa inuu ku jiraa meel u dhow adapter-ka bilaa-waayirka ah ee dhibbanaha, laakiin ka baxsan xadka barta gelitaanka shabakadda bilaa-waayirka ah ee la koobiyeeyay. Weerarku wuxuu suurtogal ka yahay shabakadaha WPA2-Enterprise ama WPA3-Enterprise, kuwaas oo adeegsada hab-maamuuska PEAP.
Horumariyayaasha wpa_supplicant waxay sheegeen inaysan u arkin dhibaatada mid nugul, maadaama ay ku muuqato oo keliya shabakadaha wireless-ka ee si khaldan loo habeeyey halkaas oo xaqiijinta EAP loo isticmaalo hab-raaca PEAP (EAP-TTLS) iyada oo aan la hubin shahaadada TLS. serverQaabeynta aan lahayn xaqiijinta shahaadada ayaa u nugul weerarrada firfircoon. Kuwa ogaaday nuglaanta waxay sheeganayaan in qaabaynta noocaas ah ee khaldan ay tahay mid caadi ah oo baahsan, taasoo keenaysa aalado badan oo macaamiisha ah oo ku salaysan Linux, Android iyo Chrome OS oo isticmaala wpa_supplicant.
Si arrinta wax looga qabto, balastar ayaa lagu sii daayay wpa_supplicant oo u baahan waji labaad oo xaqiijin ah, marka lagu daro xaqiijinta shahaadada TLS. Sida laga soo xigtay horumariyayaashu, isbeddelkani waa uun ka-hortag ka hortag ah oo adkeynaya weerarrada marka la isticmaalayo xaqiijinta gacanta oo aan faa'iido lahayn marka la isticmaalayo ikhtiyaarrada sida EAP-GTC. Si run ahaantii wax looga qabto arrinta, maamulayaasha shabakadu waa inay hagaajiyaan qaabayntooda, tusaale ahaan, u habeeyaan silsilad aaminaad xaqiijinta shahaadada serverka iyagoo isticmaalaya cabbirka ca_cert.
Source: opennet.ru
