Oluwadi lati Eset iyatọ tuntun (CVE-2020-3702) ti ailagbara , wulo fun Qualcomm ati MediaTek awọn eerun alailowaya. Bi , eyiti o kan awọn eerun Cypress ati Broadcom, ailagbara tuntun n gba ọ laaye lati ṣe idiwọ ijabọ Wi-Fi ti o ni idaabobo pẹlu lilo ilana WPA2.
Jẹ ki a ranti pe ailagbara Kr00k ṣẹlẹ nipasẹ sisẹ ti ko tọ ti awọn bọtini fifi ẹnọ kọ nkan nigbati ẹrọ naa ti ge-asopo (yapa) lati aaye iwọle. Ni ẹya akọkọ ti ailagbara, lori gige, bọtini igba (PTK) ti o fipamọ sinu iranti chirún ti tunto, nitori ko si data siwaju sii ti yoo firanṣẹ ni igba lọwọlọwọ. Ni ọran yii, data ti o ku ninu ifipamọ gbigbe (TX) jẹ fifi ẹnọ kọ nkan pẹlu bọtini imukuro tẹlẹ ti o wa ninu awọn odo nikan ati, ni ibamu, o le ni irọrun decrypted lakoko interception. Bọtini sofo kan nikan si data to ku ninu ifipamọ, eyiti o jẹ awọn kilobytes diẹ ni iwọn.
Iyatọ bọtini laarin ẹya keji ti ailagbara, eyiti o han ni awọn eerun Qualcomm ati MediaTek, ni pe dipo fifi ẹnọ kọ nkan pẹlu bọtini odo kan, data lẹhin iyapa ti gbejade ni airotẹlẹ rara, botilẹjẹpe otitọ pe awọn asia fifi ẹnọ kọ nkan ti ṣeto. Ninu awọn ẹrọ ti o da lori awọn eerun Qualcomm ni idanwo fun awọn ailagbara, D-Link DCH-G020 Smart Home Hub ati olulana ṣiṣi ni a ṣe akiyesi . Ninu awọn ẹrọ ti o da lori awọn eerun MediaTek, olulana ASUS RT-AC52U ati awọn solusan IoT ti o da lori Microsoft Azure Sphere ni lilo MediaTek MT3620 microcontroller ni idanwo.
Lati lo nilokulo awọn iru awọn ailagbara mejeeji, ikọlu le fi awọn fireemu iṣakoso pataki ranṣẹ ti o fa iyapa ati kiko data ti a firanṣẹ lẹhinna. Iyasọtọ jẹ lilo nigbagbogbo ni awọn nẹtiwọọki alailowaya lati yipada lati aaye iwọle kan si omiiran lakoko lilọ kiri tabi nigbati ibaraẹnisọrọ pẹlu aaye iwọle lọwọlọwọ ti sọnu. Iyapa le jẹ idi nipasẹ fifiranṣẹ fireemu iṣakoso kan, eyiti o tan kaakiri laini paṣiparọ ati pe ko nilo ìfàṣẹsí (olukọlu naa nilo ami ami Wi-Fi nikan, ṣugbọn ko nilo lati sopọ si nẹtiwọọki alailowaya). Ikọlu ṣee ṣe mejeeji nigbati ẹrọ alabara ti o ni ipalara wọle si aaye iwọle ti ko ni ipalara, ati nigbati ẹrọ ti ko ni ipa kan wọle si aaye iwọle ti o ṣafihan ailagbara kan.
Ailagbara naa ni ipa lori fifi ẹnọ kọ nkan ni ipele nẹtiwọọki alailowaya ati gba ọ laaye lati ṣe itupalẹ awọn asopọ ti ko ni aabo nikan ti a ṣeto nipasẹ olumulo (fun apẹẹrẹ, DNS, HTTP ati ijabọ meeli), ṣugbọn ko gba ọ laaye lati fi ẹnuko awọn asopọ pẹlu fifi ẹnọ kọ nkan ni ipele ohun elo (HTTPS, SSH, STARTTLS, DNS lori TLS, VPN ati bẹbẹ lọ). Ewu ti ikọlu tun dinku nipasẹ otitọ pe ni akoko kan ikọlu le dinku awọn kilobytes diẹ ti data ti o wa ninu ifipamọ gbigbe ni akoko gige. Lati ṣaṣeyọri gba data aṣiri ti a firanṣẹ lori asopọ ti ko ni aabo, ikọlu gbọdọ mọ deede igba ti o ti firanṣẹ, tabi bẹrẹ gige asopọ nigbagbogbo lati aaye iwọle, eyiti yoo han si olumulo nitori awọn atunbere nigbagbogbo ti asopọ alailowaya.
Iṣoro naa ti wa titi ni imudojuiwọn Keje ti awọn awakọ ohun-ini fun awọn eerun Qualcomm ati ni imudojuiwọn Oṣu Kẹrin ti awọn awakọ fun awọn eerun MediaTek. A ṣe atunṣe fun MT3620 ni Oṣu Keje. Awọn oniwadi ti o ṣe idanimọ iṣoro naa ko ni alaye nipa ifikun awọn atunṣe ninu awakọ ath9k ọfẹ. Lati ṣe idanwo awọn ẹrọ fun ifihan si awọn ailagbara mejeeji ni Python ede.
Ni afikun, o le ṣe akiyesi Awọn oniwadi lati Checkpoint ṣe idanimọ awọn ailagbara mẹfa ni awọn eerun Qualcomm DSP, eyiti a lo lori 40% ti awọn fonutologbolori, pẹlu awọn ẹrọ lati Google, Samsung, LG, Xiaomi ati OnePlus. Awọn alaye nipa awọn ailagbara kii yoo pese titi awọn ọran yoo fi yanju nipasẹ awọn olupese. Niwọn igba ti chirún DSP jẹ “apoti dudu” ti a ko le ṣakoso nipasẹ olupese foonuiyara, atunṣe le gba akoko pipẹ ati pe yoo nilo isọdọkan pẹlu olupese DSP chirún.
Awọn eerun DSP ni a lo ni awọn fonutologbolori ode oni lati ṣe awọn iṣẹ bii ohun, aworan ati sisẹ fidio, ni iširo fun awọn ọna ṣiṣe otitọ ti a pọ si, iran kọnputa ati ikẹkọ ẹrọ, ati ni imuse ipo gbigba agbara iyara. Lara awọn ikọlu ti awọn ailagbara ti idanimọ gba laaye ni mẹnuba: Sisẹ eto iṣakoso iwọle - gbigba data ti a ko rii gẹgẹbi awọn fọto, awọn fidio, awọn gbigbasilẹ ipe, data lati gbohungbohun, GPS, ati bẹbẹ lọ. Kiko iṣẹ – didi wiwọle si gbogbo alaye ti o fipamọ. Nọmbafoonu iṣẹ irira - ṣiṣẹda patapata alaihan ati awọn paati irira ti a ko yọ kuro.
orisun: opennet.ru