開源軟體包 IWD(Intel inet Wireless Daemon)和 wpa_supplicant 用於組織客戶端連接 Linux-систем к беспроводной сети, выявлены уязвимости, приводящие к обходу механизмов аутентификации:
- 在 IWD 中,該漏洞 (CVE-2023-52161) 僅在啟用接入點模式時出現,這對於通常用於連接無線網路的 IWD 來說並不常見。此漏洞可讓您在不知道密碼的情況下連接到建立的存取點,例如,當使用者明確提供透過其裝置(熱點)存取網路的能力時。該問題已在 IWD 2.14 版中修復。
此漏洞是由於首次連接到安全無線網路時使用的 4 步驟通訊通道協商過程中未能正確檢查所有步驟的順序而導致的。由於IWD接受連接協商任何階段的消息,而不檢查前一階段是否已完成,因此攻擊者可以繞過發送第二階段的消息,並立即發送第四階段的消息並獲得對網絡的訪問權限,跳過檢查身份驗證的階段。
在這種情況下,IWD嘗試驗證接收到的第四階段訊息的MIC(訊息完整性代碼)代碼。由於沒有接收到帶有認證參數的第二階段訊息,因此在處理第四階段訊息時,PTK(成對瞬態密鑰)密鑰被設定為零。因此,攻擊者可以使用空PTK計算MIC,並且該驗證碼將被IWD接受為有效。完成部分連接協商後,攻擊者將擁有對無線網路的完全存取權限,因為存取點將接收其發送的幀,並使用空 PTK 金鑰進行加密。
- wpa_supplicant (CVE-2023-52160) 中發現的問題允許攻擊者引誘用戶進入虛構的無線網絡,該網絡是用戶打算連接的網絡的克隆。如果使用者連接到虛假網絡,攻擊者可以組織攔截使用者的未加密傳輸流量(例如,造訪沒有 HTTPS 的網站)。
由於 PEAP(受保護的可擴展身份驗證協定)協定實作中存在缺陷,攻擊者在連接錯誤配置的使用者裝置時可以跳過身份驗證的第二階段。繞過身份驗證的第二階段允許攻擊者建立可信任 Wi-Fi 網路的虛假克隆,並允許使用者在不檢查密碼的情況下連接到虛假網路。
要成功實施攻擊,必須在用戶端停用 wpa_supplicant 檢查。 TLS憑證 攻擊者必須知道無線網路識別碼(SSID,即服務集標識符)。攻擊者必須在受害者的無線網路卡訊號範圍內,但不能在複製無線網路的存取點訊號範圍內。這種攻擊適用於使用 PEAP 協定的 WPA2-Enterprise 或 WPA3-Enterprise 網路。
wpa_supplicant 的開發者表示,他們不認為這是一個漏洞,因為它只在配置錯誤的無線網路中才會出現,在這些網路中,EAP 驗證與 PEAP (EAP-TTLS) 協定一起使用,而沒有檢查 TLS 憑證。 服務器. Конфигурации без проверки сертификата не имеют защиты от активных атак. Выявившие уязвимость утверждают, что подобные некорректные конфигурации типичны и широко распространены, что ставит под угрозу многие потребительские устройства на базе Linux, Android и Chrome OS, на которых применяется wpa_supplicant.
為了阻止wpa_supplicant中的問題,已經發布了一個補丁,除了檢查TLS憑證之外,還添加了強制通過第二階段驗證的模式。據開發人員稱,提議的更改只是一種解決方法,它會使使用手動身份驗證時的攻擊變得複雜,並且在使用 EAP-GTC 等選項時毫無用處。為了真正解決問題,網路管理員應該將他們的配置採取正確的形式,即配置信任鏈以使用 ca_cert 參數驗證伺服器憑證。
來源: opennet.ru
