A ti ṣe idanimọ awọn ailagbara ninu awọn idii ṣiṣi IWD (Intel inet Wireless Daemon) ati wpa_supplicant, ti a lo lati ṣeto asopọ ti awọn eto Linux alabara si nẹtiwọọki alailowaya kan, ti o yori si fori awọn ọna ṣiṣe ijẹrisi:
- Ni IWD, ailagbara (CVE-2023-52161) yoo han nikan nigbati ipo aaye wiwọle ba ṣiṣẹ, eyiti kii ṣe aṣoju fun IWD, eyiti a maa n lo lati sopọ si awọn nẹtiwọọki alailowaya. Ailagbara n gba ọ laaye lati sopọ si aaye iwọle ti o ṣẹda laisi mimọ ọrọ igbaniwọle, fun apẹẹrẹ, nigbati olumulo ba pese ni gbangba ni agbara lati wọle si nẹtiwọọki nipasẹ ẹrọ wọn (Hotspot). Iṣoro naa wa titi ni ẹya IWD 2.14.
Ailagbara naa jẹ idi nipasẹ ikuna lati ṣayẹwo deede aṣẹ ti gbogbo awọn igbesẹ lakoko idunadura ikanni 4-igbesẹ ibaraẹnisọrọ ti a lo nigbati akọkọ sopọ si nẹtiwọki alailowaya to ni aabo. Nitori otitọ pe IWD gba awọn ifiranṣẹ fun eyikeyi awọn ipele ti idunadura asopọ laisi ṣayẹwo boya ipele iṣaaju ti pari, ikọlu le fori fifiranṣẹ ifiranṣẹ ti ipele keji ati firanṣẹ lẹsẹkẹsẹ ti ipele kẹrin ki o wọle si nẹtiwọọki naa. , foo ipele ti o ti ṣayẹwo.
Ni idi eyi, IWD ngbiyanju lati jẹrisi koodu MIC (koodu Ifiranṣẹ Integrity) fun ifiranṣẹ ipele kẹrin ti o gba. Niwọn igba ti ifiranṣẹ ipele keji pẹlu awọn aye ijẹrisi ko gba, nigbati o ba n ṣiṣẹ ifiranṣẹ ipele kẹrin, bọtini PTK (Pairwise Transient Key) ti ṣeto si odo. Nitorinaa, ikọlu le ṣe iṣiro MIC nipa lilo PTK asan, ati pe koodu ijẹrisi yii yoo gba nipasẹ IWD bi iwulo. Lẹhin ipari idunadura asopọ apa kan, ikọlu yoo ni iwọle ni kikun si nẹtiwọọki alailowaya, nitori aaye iwọle yoo gba awọn fireemu ti o firanṣẹ, ti paroko pẹlu bọtini PTK asan.
- Ọrọ kan ti a damọ ni wpa_supplicant (CVE-2023-52160) ngbanilaaye ikọlu lati tan olumulo kan sinu nẹtiwọọki alailowaya airotẹlẹ ti o jẹ oniye ti nẹtiwọọki olumulo n pinnu lati sopọ si. Ti olumulo kan ba so pọ si nẹtiwọọki iro, ikọlu le ṣeto idalọwọduro ti ijabọ irekọja olumulo ti ko paro (fun apẹẹrẹ, iraye si awọn aaye laisi HTTPS).
Nitori abawọn kan ninu imuse ti Ilana PEAP (Ilana Ijeri Ijeri Aabo) Ilana, ikọlu le fo ipele keji ti ijẹrisi nigbati o ba so ẹrọ olumulo ti ko tọ si. Nipasẹ ipele keji ti ijẹrisi gba ikọlu laaye lati ṣẹda ẹda oniye iro ti nẹtiwọọki Wi-Fi ti o ni igbẹkẹle ati gba olumulo laaye lati sopọ si nẹtiwọọki iro laisi ṣayẹwo ọrọ igbaniwọle.
Lati ṣe ikọlu ni aṣeyọri ni wpa_supplicant, ijẹrisi ijẹrisi TLS olupin gbọdọ jẹ alaabo ni ẹgbẹ olumulo, ati pe olukolu gbọdọ mọ idanimọ nẹtiwọọki alailowaya (SSID, Idanimọ Ṣeto Iṣẹ). Ni ọran yii, ikọlu gbọdọ wa laarin iwọn ohun ti nmu badọgba alailowaya ti olufaragba, ṣugbọn ni ibiti o wa ni aaye iwọle ti nẹtiwọọki alailowaya cloned. Ikọlu naa ṣee ṣe lori awọn nẹtiwọọki pẹlu WPA2-Enterprise tabi WPA3-Enterprise ti o lo ilana PEAP.
Awọn olupilẹṣẹ wpa_supplicant sọ pe wọn ko ka ọran naa si ailagbara, nitori pe o waye nikan lori awọn nẹtiwọọki alailowaya tunto ti ko dara ti o lo ijẹrisi EAP ni apapo pẹlu PEAP (EAP-TTLS) laisi ijẹrisi ijẹrisi TLS olupin naa. Awọn atunto laisi ijẹrisi ijẹrisi ko ni aabo lodi si awọn ikọlu ti nṣiṣe lọwọ. Awọn ti o ṣe awari ailagbara naa sọ pe iru awọn atunto ti ko tọ jẹ wọpọ ati ni ibigbogbo, fifi ọpọlọpọ Linux, Android ati Chrome OS ti awọn ẹrọ olumulo ti nṣiṣẹ wpa_supplicant ninu ewu.
Lati dènà iṣoro naa ni wpa_supplicant, alemo kan ti tu silẹ ti o ṣafikun ipo kan fun aye dandan ti ipele keji ti ijẹrisi, ni afikun si ṣiṣe ayẹwo ijẹrisi TLS. Gẹgẹbi awọn olupilẹṣẹ, iyipada ti a dabaa jẹ iṣẹ-ṣiṣe nikan ti o ṣe idiju awọn ikọlu nigba lilo ijẹrisi afọwọṣe ati pe ko wulo nigba lilo awọn aṣayan bii EAP-GTC. Lati yanju iṣoro naa gaan, awọn oludari nẹtiwọọki yẹ ki o mu iṣeto wọn wa si fọọmu to dara, ie. tunto pq ti igbẹkẹle lati jẹrisi ijẹrisi olupin nipa lilo paramita ca_cert.
orisun: opennet.ru