Мати Ванҳоф, муаллифи ҳамлаи KRACK ба шабакаҳои бесим, маълумотро дар бораи 12 осебпазирӣ, ки ба дастгоҳҳои гуногуни бесим таъсир мерасонанд, ошкор кард. Мушкилоти муайяншуда зери номи рамзи FragAttacks пешниҳод шудаанд ва тақрибан ҳамаи кортҳои бесим ва нуқтаҳои дастрасии истифодашавандаро дар бар мегиранд - аз 75 дастгоҳи санҷидашуда, ҳар кадоме ба ҳадди аққал яке аз усулҳои пешниҳодшудаи ҳамла осебпазир буданд.
Мушкилот ба ду категория тақсим мешаванд: 3 осебпазирӣ мустақиман дар стандартҳои Wi-Fi муайян карда шуданд ва ҳамаи дастгоҳҳоеро фаро мегиранд, ки стандартҳои ҷории IEEE 802.11-ро дастгирӣ мекунанд (мушкилот аз соли 1997 пайгирӣ карда мешаванд). 9 осебпазирӣ ба хатогиҳо ва камбудиҳо дар татбиқи мушаххаси стекҳои бесим алоқаманд аст. Хавфи асосӣ аз ҷониби категорияи дуюм ифода карда мешавад, зеро ташкили ҳамла ба норасоиҳо дар стандартҳо мавҷудияти танзимоти мушаххас ё иҷрои амалҳои муайянро аз ҷониби ҷабрдида талаб мекунад. Ҳама осебпазириҳо новобаста аз протоколҳое, ки барои таъмини амнияти Wi-Fi истифода мешаванд, аз ҷумла ҳангоми истифодаи WPA3 рух медиҳанд.
Аксари усулҳои муайяншудаи ҳамла ба ҳамлагар имкон медиҳанд, ки чаҳорчӯбаҳои L2-ро дар шабакаи муҳофизатшуда иваз кунанд, ки ин имкон медиҳад, ки ба трафики ҷабрдида ворид шавад. Сенарияи воқеии ҳамла ин қаллобии ҷавобҳои DNS барои равона кардани корбар ба мизбони ҳамла аст. Мисол инчунин дар бораи истифодаи осебпазирӣ барои гузаштан аз тарҷумони суроғаҳо дар роутери бесим ва ташкили дастрасии мустақим ба дастгоҳ дар шабакаи маҳаллӣ ё нодида гирифтани маҳдудиятҳои брандмауэр оварда шудааст. Қисми дуюми осебпазирӣ, ки бо коркарди чаҳорчӯбаҳои тақсимшуда алоқаманд аст, имкон медиҳад, ки маълумот дар бораи трафик дар шабакаи бесим гирифта шавад ва маълумоти корбар, ки бидуни рамзгузорӣ интиқол дода мешавад, боздошта шавад.
Муҳаққиқ намоишеро омода кардааст, ки нишон медиҳад, ки чӣ гуна осебпазириро барои боздоштани пароле, ки ҳангоми дастрасӣ ба сайт тавассути HTTP бидуни рамзгузорӣ истифода бурдан мумкин аст, инчунин нишон медиҳад, ки чӣ гуна ҳамла ба васлаки интеллектуалӣ, ки тавассути Wi-Fi идора мешавад ва онро ҳамчун трамплин барои идомаи ҳамла истифода бурдан мумкин аст. дар дастгоҳҳои навнашуда дар шабакаи маҳаллӣ, ки осебпазирии ислоҳнашуда доранд (масалан, имкон дошт, ки ба компютери навнашуда бо Windows 7 дар шабакаи дохилӣ тавассути гузариши NAT ҳамла кунад).
Барои истифода аз осебпазирӣ, ҳамлакунанда бояд дар доираи дастгоҳи бесими ҳадаф қарор дошта бошад, то ба ҷабрдида маҷмӯи чаҳорчӯбаҳои махсус таҳияшуда фиристад. Мушкилот ба дастгоҳҳои муштарӣ ва кортҳои бесим, инчунин нуқтаҳои дастрасӣ ва роутерҳои Wi-Fi таъсир мерасонанд. Умуман, истифодаи HTTPS дар якҷоягӣ бо рамзкунонии трафики DNS бо истифода аз DNS тавассути TLS ё DNS бар HTTPS ҳамчун роҳи ҳал кофӣ аст. Истифодаи VPN низ барои муҳофизат мувофиқ аст.
Аз ҳама хатарнок чаҳор осебпазирӣ дар татбиқи дастгоҳҳои бесим мебошанд, ки ба усулҳои ночиз имкон медиҳанд, ки чаҳорчӯбаҳои рамзнашудаи худро иваз кунанд:
- Осебиятҳои CVE-2020-26140 ва CVE-2020-26143 имкон медиҳанд, ки чаҳорчӯба дар баъзе нуқтаҳои дастрасӣ ва кортҳои бесим дар Linux, Windows ва FreeBSD пур карда шаванд.
- Осебпазирии VE-2020-26145 имкон медиҳад, ки порчаҳои рамзнашуда пахшшуда ҳамчун чаҳорчӯбаи пурра дар macOS, iOS ва FreeBSD ва NetBSD коркард шаванд.
- Осебпазирии CVE-2020-26144 имкон медиҳад, ки чаҳорчӯбаҳои рамзнашуда аз нав васлшудаи A-MSDU бо EtherType EAPOL дар Huawei Y6, Nexus 5X, FreeBSD ва LANCOM AP коркард карда шаванд.
Дигар осебпазириҳо дар татбиқҳо асосан бо мушкилоте, ки ҳангоми коркарди чаҳорчӯбаҳои тақсимшуда дучор мешаванд, алоқаманданд:
- CVE-2020-26139: Иҷозат медиҳад, ки чаҳорчӯба бо парчами EAPOL аз ҷониби ирсолкунандаи тасдиқнашуда ирсол карда шавад (ба 2/4 нуқтаҳои дастрасии боваринок, инчунин ба ҳалли NetBSD ва FreeBSD асосёфта таъсир мерасонад).
- CVE-2020-26146: имкон медиҳад, ки порчаҳои рамзгузоришуда бидуни тафтиши тартиби рақами пайдарпай дубора васл карда шаванд.
- CVE-2020-26147: Иҷозат медиҳад, ки пораҳои омехтаи рамзгузоришуда ва рамзнашуда аз нав васл карда шаванд.
- CVE-2020-26142: Иҷозат медиҳад, ки чаҳорчӯбаҳои тақсимшуда ҳамчун чаҳорчӯбаи пурра баррасӣ карда шаванд (ба OpenBSD ва модули бесими ESP12-F таъсир мерасонад).
- CVE-2020-26141: Санҷиши TKIP MIC барои чаҳорчӯбаҳои тақсимшуда мавҷуд нест.
Масъалаҳои мушаххасот:
- CVE-2020-24588 - ҳамла ба чаҳорчӯбаҳои ҷамъшуда (парчами "маҷмӯашуда" ҳифз карда нашудааст ва онро метавонад бо ҳамлакунанда дар чаҳорчӯбаи A-MSDU дар WPA, WPA2, WPA3 ва WEP иваз кард). Намунаи ҳамлае, ки истифода мешавад, ин равона кардани корбар ба сервери DNS зараровар ё гузариши NAT мебошад.
- CVE-2020-245870 як ҳамлаи калидии омехта аст (имкон медиҳад, ки порчаҳо бо истифода аз калидҳои гуногун дар WPA, WPA2, WPA3 ва WEP рамзгузорӣ карда шаванд, ки дубора васл карда шаванд). Ҳамла ба шумо имкон медиҳад, ки маълумоти фиристодаи муштариро муайян кунед, масалан, мундариҷаи кукиро ҳангоми дастрасӣ тавассути HTTP муайян кунед.
- CVE-2020-24586 ҳамла ба кэши фрагмент аст (стандартҳои фарогирии WPA, WPA2, WPA3 ва WEP нест кардани порчаҳои аллакай дар кэш пас аз пайвастшавии нав ба шабака ҷойгиршударо талаб намекунанд). Ба шумо имкон медиҳад, ки маълумоти фиристодаи муштариро муайян кунед ва маълумоти шуморо иваз кунед.
Барои санҷидани дараҷаи ҳассосияти дастгоҳҳои шумо ба мушкилот, маҷмӯи махсус ва тасвири Live Live барои эҷоди диски пурборшаванда омода карда шудааст. Дар Linux, мушкилот дар шабакаи бесими mac80211, драйверҳои бесими инфиродӣ ва нармафзори насбшуда дар кортҳои бесим пайдо мешаванд. Барои бартараф кардани осебпазириҳо, маҷмӯи часбҳо пешниҳод карда шуданд, ки стеки mac80211 ва драйверҳои ath10k/ath11k-ро фаро мегиранд. Баъзе дастгоҳҳо, ба монанди кортҳои бесими Intel, навсозии иловагии нармафзорро талаб мекунанд.
Санҷишҳои дастгоҳҳои маъмулӣ:
Санҷишҳои кортҳои бесим дар Linux ва Windows:
Санҷишҳои кортҳои бесим дар FreeBSD ва NetBSD:
Истеҳсолкунандагон 9 моҳ пеш аз мушкилот огоҳ карда шуданд. Чунин давраи тӯлонии эмбарго бо омодасозии ҳамоҳангшудаи навсозиҳо ва таъхир дар таҳияи тағирот ба мушаххасот аз ҷониби созмонҳои ICASI ва Wi-Fi Alliance шарҳ дода мешавад. Дар ибтидо, қарор буд, ки маълумот рӯзи 9 март ифшо шавад, аммо пас аз муқоисаи хатарҳо, тасмим гирифта шуд, ки нашрияро барои ду моҳи дигар мавқуф гузоранд, то вақти бештар барои омода кардани часпакҳо бо назардошти хусусияти ночиз будани тағйирот анҷом дода мешавад ва мушкилоте, ки бар асари пандемияи COVID-19 ба вуҷуд меоянд.
Қобили зикр аст, ки сарфи назар аз эмбарго, Microsoft дар навсозии моҳи марти Windows баъзе осебпазириро пеш аз мӯҳлат ислоҳ кард. Ифшои маълумот як ҳафта пеш аз санаи пешбинишуда ба таъхир гузошта шуд ва Microsoft вақт надошт ё намехост ба навсозии банақшагирифташуда барои интишор тағирот ворид кунад, ки барои корбарони системаҳои дигар хатар эҷод мекард, зеро ҳамлагарон метавонистанд дар бораи он маълумот ба даст оранд. осебпазирӣ тавассути муҳандисии баръакси мундариҷаи навсозиҳо.
Манбаъ: opennet.ru