Mathy Vanhoef, onkọwe ti ikọlu KRACK lori awọn nẹtiwọọki alailowaya, ṣafihan alaye nipa awọn ailagbara 12 ti o kan ọpọlọpọ awọn ẹrọ alailowaya. Awọn iṣoro ti a ṣe idanimọ ni a gbekalẹ labẹ orukọ koodu FragAttacks ati bo fere gbogbo awọn kaadi alailowaya ati awọn aaye iwọle ni lilo - ti awọn ẹrọ 75 ti idanwo, ọkọọkan ni ifaragba si o kere ju ọkan ninu awọn ọna ikọlu ti a dabaa.
Awọn iṣoro naa pin si awọn ẹka meji: awọn ailagbara mẹta ni a ṣe idanimọ taara ni awọn iṣedede Wi-Fi ati bo gbogbo awọn ẹrọ ti o ṣe atilẹyin awọn iṣedede IEEE 3 lọwọlọwọ (awọn iṣoro naa ti wa ni itopase lati ọdun 802.11). Awọn ailagbara 1997 ni ibatan si awọn aṣiṣe ati awọn abawọn ninu awọn imuse kan pato ti awọn akopọ alailowaya. Ewu akọkọ jẹ aṣoju nipasẹ ẹka keji, nitori ṣiṣeto awọn ikọlu lori awọn ailagbara ni awọn iṣedede nilo wiwa awọn eto kan pato tabi iṣẹ ti awọn iṣe kan nipasẹ olufaragba. Gbogbo awọn ailagbara waye laibikita awọn ilana ti a lo lati rii daju aabo Wi-Fi, pẹlu nigba lilo WPA9.
Pupọ julọ awọn ọna ikọlu ti a ṣe idanimọ gba ikọlu laaye lati paarọ awọn fireemu L2 ni nẹtiwọọki ti o ni aabo, eyiti o jẹ ki o ṣee ṣe lati lọ sinu ijabọ olufaragba. Oju iṣẹlẹ ikọlu ti o daju julọ ni jijẹ awọn idahun DNS lati darí olumulo si agbalejo ikọlu naa. A tun funni ni apẹẹrẹ ti lilo awọn ailagbara lati fori olutumọ adirẹsi lori olulana alailowaya ati ṣeto iraye si taara si ẹrọ kan lori nẹtiwọọki agbegbe tabi foju awọn ihamọ ogiriina. Apa keji ti awọn ailagbara, eyiti o ni nkan ṣe pẹlu sisẹ awọn fireemu ti a pin, jẹ ki o ṣee ṣe lati yọkuro data nipa ijabọ lori nẹtiwọọki alailowaya ki o ṣe idiwọ data olumulo ti o tan kaakiri laisi fifi ẹnọ kọ nkan.
Исследователем подготовлена демонстрация, показывающая как можно использовать уязвимости для перехвата пароля, переданного при обращении к сайту по протоколу HTTP без шифрования, Так же показано как атаковать умную розетку, управляемую через Wi-Fi, и использовать её в форме плацдарма для продолжения атаки на необновлённые устройства в локальной сети, имеющие неисправленные уязвимости (например, удалось через обход NAT атаковать необновлённый компьютер с Windows 7 во внутренней сети).
Láti lo àwọn àìlera wọ̀nyí, olùkọlù gbọ́dọ̀ wà láàrín ẹ̀rọ aláìlókùn tí a fojú sí láti fi àwọn férémù tí a ṣe ní pàtó ránṣẹ́ sí ẹni tí ó farapa. Àwọn ìṣòro náà kan àwọn ẹ̀rọ oníbàárà àti àwọn káàdì aláìlókùn, àti àwọn ibi ìwọ̀lé àti àwọn olùdarí Wi-Fi. Ní gbogbogbòò, lílo HTTPS pẹ̀lú ìfọwọ́sowọ́pọ̀ DNS traffic encryption nípa lílo DNS lórí TLS tàbí DNS lórí HTTPS tó láti yanjú ìṣòro náà. VPN.
Ewu ti o lewu julọ jẹ awọn ailagbara mẹrin ni imuse ti awọn ẹrọ alailowaya, eyiti o gba awọn ọna bintin laaye lati ṣaṣeyọri aropo awọn fireemu wọn ti ko paro:
- Уязвимости CVE-2020-26140 и CVE-2020-26143 допускают подстановку кадров на некоторых точках доступа и беспроводных картах в Linux, Windows àti FreeBSD.
- Уязвимость VE-2020-26145 допускает обработку широковещательных незашифрвоанных фрагментов как полноценных кадров в macOS, iOS и FreeBSD и NetBSD.
- Ailagbara CVE-2020-26144 ngbanilaaye sisẹ awọn fireemu A-MSDU ti a ko ti paroko pẹlu EtherType EAPOL ni Huawei Y6, Nexus 5X, FreeBSD ati LANCOM AP.
Awọn ailagbara miiran ninu awọn imuse jẹ pataki ni ibatan si awọn iṣoro ti o pade nigba ṣiṣe awọn fireemu ti a pin:
- CVE-2020-26139: Faye gba atunṣe ti awọn fireemu pẹlu asia EAPOL ti a firanṣẹ nipasẹ olufiranṣẹ ti ko ni ifọwọsi (ni ipa awọn aaye iwọle igbẹkẹle 2/4, bakanna bi NetBSD ati awọn solusan orisun-FreeBSD).
- CVE-2020-26146: ngbanilaaye atunto awọn ajẹkù ti paroko laisi ṣayẹwo aṣẹ nọmba ọkọọkan.
- CVE-2020-26147: Faye gba atunkopọ ti idapọmọra fifi ẹnọ kọ nkan ati awọn ajẹkù ti ko paro.
- CVE-2020-26142: ngbanilaaye awọn fireemu pipin lati ṣe itọju bi awọn fireemu kikun (ni ipa lori OpenBSD ati module alailowaya ESP12-F).
- CVE-2020-26141: Ayẹwo TKIP MIC sonu fun awọn fireemu ti a pin.
Awọn Ọrọ Ipilẹṣẹ:
- CVE-2020-24588 - ikọlu lori awọn fireemu akojọpọ (asia “ti ṣakopọ” ko ni aabo ati pe o le rọpo nipasẹ ikọlu ni awọn fireemu A-MSDU ni WPA, WPA2, WPA3 ati WEP). Apeere ti ikọlu ti a lo ni ṣiṣatunṣe olumulo kan si olupin DNS irira tabi irin-ajo NAT.
- CVE-2020-245870 jẹ ikọlu dapọ bọtini kan (gbigba awọn ajẹkù ti paroko nipa lilo awọn bọtini oriṣiriṣi ni WPA, WPA2, WPA3 ati WEP lati tun ṣajọpọ). Ikọlu naa gba ọ laaye lati pinnu data ti alabara firanṣẹ, fun apẹẹrẹ, pinnu awọn akoonu ti Kuki nigbati o wọle nipasẹ HTTP.
- CVE-2020-24586 jẹ ikọlu lori kaṣe ajẹkù (awọn ajohunše ti o bo WPA, WPA2, WPA3 ati WEP ko nilo yiyọkuro awọn ajẹkù ti o ti wa tẹlẹ ninu kaṣe lẹhin asopọ tuntun si nẹtiwọọki). Gba ọ laaye lati pinnu data ti alabara firanṣẹ ati rọpo data rẹ.
Для тестирования степени подверженности проблемам своих устройств подготовлен специальный инструментарий и готовый Live-образ для создания загрузочного USB-накопителя. В Linux проблемы проявляются в беспроводном сетке mac80211, в отдельных беспроводных драйверах и в прошивках, загружаемых на беспроводные платы. Для устранения уязвимостей предложен набор патчей, охватывающий стек mac80211 и драйверы ath10k/ath11k. Для некоторых устройств, таких как беспроводные карты Intel, дополнительно требуется установка обновления прошивки.
Awọn idanwo ti awọn ẹrọ aṣoju:
Тесты беспроводных карт в Linux и Windows:
Awọn idanwo ti awọn kaadi alailowaya ni FreeBSD ati NetBSD:
Awọn aṣelọpọ ni ifitonileti ti awọn iṣoro naa ni oṣu 9 sẹhin. Iru akoko embargo gigun bẹẹ ni a ṣe alaye nipasẹ igbaradi iṣọpọ ti awọn imudojuiwọn ati awọn idaduro ni igbaradi awọn iyipada si awọn pato nipasẹ awọn ẹgbẹ ICASI ati Wi-Fi Alliance. Ni ibẹrẹ, o ti gbero lati ṣafihan alaye ni Oṣu Kẹta Ọjọ 9, ṣugbọn, lẹhin ti o ṣe afiwe awọn eewu naa, o pinnu lati sun atẹjade siwaju fun oṣu meji miiran lati fun ni akoko diẹ sii lati mura awọn abulẹ, ni akiyesi iseda ti kii ṣe pataki ti awọn ayipada. ti n ṣe ati awọn iṣoro ti o dide nitori ajakaye-arun COVID-19.
Примечательно, что несмотря на эмбарго компания Microsoft в мартовском обновлении Windows досрочно устранила некоторые уязвимости. Раскрытие информации было отложено за неделю до изначально намеченного срока и компания Microsoft не успела или не захотела вносить изменения в готовое для публикации плановое обновление, чем создала угрозу для пользователей других систем, так как злоумышленники могли получить информацию об уязвимостях через проведение обратного инжиниринга содержимого обновлений.
orisun: opennet.ru
