Ẹgbẹ kan ti awọn oniwadi lati Ile-ẹkọ giga Tsinghua (China) ati Ile-ẹkọ giga George Mason (AMẸRIKA) ti ṣafihan alaye nipa ailagbara kan (CVE-2022-25667) ni awọn aaye iwọle alailowaya ti o fun laaye idawọle ijabọ (MITM) ni awọn nẹtiwọọki alailowaya ti a daabobo nipa lilo WPA, WPA2 ati awọn ilana WPA3. Nipa ifọwọyi awọn apo-iwe ICMP pẹlu asia “atunṣe”, ikọlu le ṣaṣeyọri itọsọna ti ijabọ olufaragba laarin nẹtiwọọki alailowaya nipasẹ eto rẹ, eyiti o le ṣe idilọwọ ati spoof awọn akoko ti a ko paro (fun apẹẹrẹ, awọn ibeere si awọn aaye laisi HTTPS).
Ailagbara naa jẹ idi nipasẹ aini sisẹ to dara ti awọn ifiranṣẹ ICMP airotẹlẹ pẹlu adirẹsi orisun spoofed (spoofing) ni awọn olutọpa nẹtiwọọki (NPU, Unit Processing Network), eyiti o pese sisẹ ipele kekere ti awọn apo-iwe ni nẹtiwọọki alailowaya kan. Lara awọn ohun miiran, awọn NPUs darí, laisi ṣayẹwo fun spoofing, awọn apo-iwe ICMP fictitious pẹlu asia “atunṣe”, eyiti o le ṣee lo lati yi awọn paramita tabili ipa-ọna pada ni ẹgbẹ olumulo olufaragba. Ikọlu naa ṣan silẹ lati firanṣẹ apo-iwe ICMP kan ni dípò aaye iwọle pẹlu asia “àtúnjúwe” ati afihan data itanjẹ ninu akọsori apo. Nitori ailagbara naa, ifiranṣẹ naa jẹ itọsọna nipasẹ aaye iwọle ati ṣiṣe nipasẹ akopọ nẹtiwọọki olufaragba, eyiti o gbagbọ pe ifiranṣẹ naa ti firanṣẹ nipasẹ aaye iwọle.
Ni afikun, awọn oniwadi ti dabaa ọna kan fun lilọ kiri awọn sọwedowo ti awọn apo-iwe ICMP pẹlu asia “atunṣe” ni ẹgbẹ olumulo ipari ati yiyipada tabili ipa-ọna rẹ. Lati fori sisẹ, ikọlu kọkọ pinnu ibudo UDP ti nṣiṣe lọwọ ni ẹgbẹ olufaragba. Ti o wa lori nẹtiwọọki alailowaya kanna, ikọlu le ṣe idiwọ ijabọ, ṣugbọn ko le ṣe ipiti, nitori ko mọ bọtini igba ti a lo nigbati olufaragba wọle si aaye iwọle. Bibẹẹkọ, nipa fifiranṣẹ awọn apo-iwe idanwo si olufaragba naa, ikọlu le pinnu ibudo UDP ti nṣiṣe lọwọ ti o da lori itupalẹ awọn idahun ICMP ti nwọle pẹlu asia “Ati destination Unreachable”. Nigbamii ti, ikọlu naa ṣe agbekalẹ ifiranṣẹ ICMP kan pẹlu asia “atunṣe” ati akọsori UDP iro kan, eyiti o tọka si ibudo UDP ṣiṣi ti idanimọ. Ṣiṣẹda ifiranṣẹ yii yori si ipalọlọ ti tabili ipa ọna ninu eto olufaragba ati atunṣe ijabọ pẹlu iṣeeṣe ti kikọlu ni ọrọ ti o han gbangba ni Layer ọna asopọ data.
Iṣoro naa ti jẹrisi ni awọn aaye iwọle nipa lilo awọn eerun ti a ṣelọpọ nipasẹ HiSilicon ati Qualcomm. Iwadii ti awọn awoṣe aaye iwọle oriṣiriṣi 55 lati ọdọ awọn aṣelọpọ olokiki 10 (Cisco, NetGear, Xiaomi, Mercury, 360, Huawei, TP-Link, H3C, Tenda, Ruijie) fihan pe gbogbo wọn ni ifaragba si awọn ailagbara ati pe ko ṣe idiwọ iro ICMP awọn apo-iwe. Ni afikun, nigba ti n ṣatupalẹ awọn nẹtiwọọki alailowaya 122 ti o wa, o ṣeeṣe ti ikọlu ni awọn nẹtiwọọki 109 (89%).
Lati lo awọn ailagbara, ikọlu gbọdọ ni anfani lati sopọ ni ẹtọ si nẹtiwọki Wi-Fi, i.e. gbọdọ mọ awọn paramita fun wíwọlé sinu nẹtiwọọki alailowaya (awọn ailagbara gba eniyan laaye lati fori awọn ilana ti a lo ninu awọn ilana WPA * fun yiya sọtọ ijabọ olumulo laarin nẹtiwọọki). Ko dabi awọn ikọlu MITM ti aṣa lori awọn nẹtiwọọki alailowaya, ni lilo ilana ti pakẹti ICMP, ikọlu le ṣe laisi gbigbe aaye iwọle arosọ kan lati dena ijabọ ati lo awọn aaye iwọle t’olofin ti n ṣiṣẹ nẹtiwọọki lati ṣe atunṣe awọn apo-iwe ICMP apẹrẹ pataki si olufaragba naa.
orisun: opennet.ru
