FragAttacks漏洞被发现,所有Wi-Fi设备无一幸免
2021-05-13 12:55:12 Author: www.freebuf.com(查看原文) 阅读量:176 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

新发现的Wi-Fi安全漏洞统称为FragAttacks(碎片聚合攻击),影响所有的Wi-Fi设备(包括电脑、智能手机和智能设备),最早可以追溯到1997年。

wifi-hacking.jpg

新发现的漏洞中,有三个是影响大部分设备的帧聚合和帧碎片功能Wi-Fi 802.11标准设计缺陷,其他的则是Wi-Fi产品的编程错误。这些漏洞可能可以使攻击者控制系统并窃取机密数据。

发现FragAttacks漏洞的安全研究员Mathy Vanhoef表示,所有的Wi-Fi设备都至少受到1个漏洞的影响,大部分的设备受到多个漏洞影响。

“所有现代的Wi-Fi安全协议,包括最新的WPA3规范都受到影响。甚至Wi-Fi的原始安全协议,即WEP,也受到影响。”

这意味着,自1997年以来的所有Wi-Fi设备无一幸免。

FragAttacks漏洞的影响

不过,想要利用这些漏洞也不是那么简单。

攻击者必须在目标设备的Wi-Fi范围内,才能窃取敏感的用户数据,并在成功利用后执行恶意代码,才有可能导致设备被完全接管。

但是,FragAttacks漏洞中的编程错误却很容易被利用,能让攻击者轻松地滥用未打补丁的Wi-Fi产品。

FragAttacks漏洞中的编程错误漏洞如下:

CVE-2020-24588:聚合攻击(接受非SPP A-MSDU帧)。

CVE-2020-24587:混合密钥攻击(重新组合在不同密钥下加密的片段)。

CVE-2020-24586:片段缓存攻击(当重新连接到网络时没有从内存中清除片段)。

Wi-Fi实施漏洞如下:

CVE-2020-26145:将明文广播片段作为全帧接受(在加密网络中)。

CVE-2020-26144: 接受以EtherType EAPOL的RFC1042头开始的明文A-MSDU帧(在加密的网络中)。

CVE-2020-26140: 在一个受保护的网络中接受明文数据帧。

CVE-2020-26143: 在一个受保护的网络中接受碎片化的明文数据帧。

Vanhoef发现的其他实施漏洞如下:

CVE-2020-26139: 转发EAPOL帧,即使发送者还没有被验证(应该只影响AP)。

CVE-2020-26146: 用不连续的包号重新组合加密的片段。

CVE-2020-26147: 重新组装混合的加密/纯文本片段。

CVE-2020-26142: 将片段帧作为全帧处理。

CVE-2020-26141: 没有验证片段帧的TKIP MIC。

该研究人员还制作了一个视频演示,展示攻击者如何在目标的本地网络内接管一个未打补丁的Windows 7系统。

一些供应商已采取安全措施

互联网安全促进产业联盟(ICASI)表示,供应商正在为他们的产品开发补丁,以缓解FragAttacks的漏洞。

CISCO、HPE/Aruba Networks、Juniper Networks、Sierra Wireless和微软已经发布了关于FragAttacks的安全更新和建议。

这些安全更新是在ICASI和Wi-Fi联盟监督下进行的长达9个月的协调披露过程中准备的。

FragAttacks漏洞的缓解措施

如果用户的Wi-Fi设备供应商还没有发布安全更新,这并不意味着就只能坐以待毙,还是有别的方法可以缓解漏洞的影响。

首先,确保个人访问的所有网站和在线服务是使用超文本传输协议安全(HTTPS)协议来实现的。

此外,可以在Wi-Fi 6(802.11ax)设备中禁用分片,禁用成对重键,并禁用动态分片。

GitHub上还提供了一个开源工具,可以用来检查用户网络上的接入点和Wi-Fi客户端是否受到FragAttacks漏洞的影响。

Github地址:https://github.com/vanhoefm/fragattacks

来源:bleepingcomputer


文章来源: https://www.freebuf.com/articles/network/272772.html
如有侵权请联系:admin#unsafe.sh