LINUX.ORG.RU

Критические уязвимости в протоколе WPA2

 ,


6

4

В протоколе WPA2 (Wi-Fi Protected Access) обнаружены уязвимости, позволяющие прослушивать трафик, передаваемый по беспроводной сети. Злоумышленнику не требуется авторизация, достаточно находиться в зоне устойчивого приёма сигнала.

  • CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
  • CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
  • CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
  • CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
  • CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
  • CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
  • CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
  • CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
  • CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
  • CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.

Проблема усугубляется тем, что огромное число клиентских устройств, например, с устаревшими версиями iOS и Android (демонстрация атаки на Android) никогда не получат необходимые обновления. Данные, передаваемые такими устройствами будут защищены лишь в том случае, если на точке доступа работает ПО, не подверженное уязвимостям.

Некоторые производители (точно известно об Ubiquiti и Mikrotik) уже выпустили обновлённые прошивки. Уязвимости исправлены в LEDE, но обновлённые прошивки ещё не собраны (последнее обновление — 17.01.3 — вышло 3 октября).

>>> Подробности

anonymous

Проверено: Shaman007 ()
Последнее исправление: cetjs2 (всего исправлений: 5)
Ответ на: комментарий от matumba

Как вариант, наоборот - пуганием «дырами», заставляют пропатчить рутеры на... ещё более дырявую прошивку! :) Кто сказал, что там всё «фиксят», когда глобальная тенденция - именно шпионить во весь рост?

никто не сказал. более того, история показывает обратное: сколько не фиксь — одно все дырявое будет. это победить можно, но совсем с другого боку, совсем не так.

pihter ★★★★★
()
Ответ на: комментарий от foror

а твою мысль я не понял

Да не напрягайся

спасибо, что разрешил

как без таких как ты ботнеты формировать или анонимные прокси поднимать?

как ты

мы знакомы? или ты еще один ведун, который все обо мне и так знает?

// все еще жду ссылку на ботнет на дебиане и все еще жду обоснования почему ты так уверен что ты сам не в ботнете, хотелось бы чтобы ты пояснил

Если бы все умные были, жить было бы тяжко )

ты, я так понял — умный?

pihter ★★★★★
()
Ответ на: комментарий от anonymous

Вот то-то и оно. А ведь пример почти идеальный - с IP-адреса человека другой человек сделал бяку.

это осечка, так вообще с любым законом бывает. замечу что массовых посадок людей с торами все же не замечено. не говоря уже за массовые посадки владельцев ноутбуков с троянами

pihter ★★★★★
()
Ответ на: комментарий от Clayman

Заговор спецслужб гораздо вероятнее заговора инопланентян ибо: Заведомо известно, что АНБ существует. Заговоры - это их служебная обязанность. ПО удобный инструмент слежки. Все условия благоприятны для данной ситуации.

anonymous
()
Ответ на: комментарий от ckotinko

и само собой, это делалось для улучшения user expirience.

Напомнило мультфильм двое из ларца. Когда так заботятся о пользователе это наводит на подозрения. «А кушать вы за меня тоже будете». «Ага!» Вот так под рыночными лозунгами навязывают тоталитаризм.

anonymous
()
Ответ на: комментарий от Oberstserj

дело даже не следующего поколения, это вообще никогда

никогда — это слишком долго. Можно массово ликвидировать безграмотность

А крупные компании, стремясь удерживать свои позиции, начнут направо-налево открывать исходники своих поделий.

и такое может быть, посмотрим

pihter ★★★★★
()
Ответ на: комментарий от praseodim

многие ли далекие от ИТ люди вообще САМИ задумываются о таких вещах?

мне тут хором залечивают что всех таких пересажали давно

а вообще — интересоваться надо тем как что вокруг тебя работает

pihter ★★★★★
()
Ответ на: комментарий от Lowes

Вот и прекрасный ответ на вопрос, почему смартфоны на Android без процессоров Qualcomm, Intel и Exynos - хлам. Потому что даже вручную эту дырку не закроешь никак.

У меня ведройдный смартфон на Exynos - толку все равно ноль.

fornlr ★★★★★
()
Ответ на: комментарий от pihter

Ты право голоса имеешь на выборах? Значит правительству важно знать твое мнение и как на него влиять. Не надо выставлять граждан совсем уж никому не нужными лохами. А вдруг ты захочешь выдвинуть свою кандидатуру на выборах президента - надо узнать про тебя компромат.

anonymous
()
Ответ на: комментарий от cvs-255

настало время выкинуть телефон со старым и небезопасным андроидом и купить новый с новым, в котором баг будет исправлен

ирония?

pihter ★★★★★
()
Ответ на: комментарий от vblats

Меня смущает другое. Когда епланы начинают на заводе ставить вафлю во всякие Mitsubishi Outlander, еще и умудряются спарить это с CAN - вот тогда получается ЖОПА.

А чЁ, вполне ОБЩЕСТВЕННЫЙ автомобиль получается. Программку на андроид - и поехал =)

Atlant ★★★★★
()
Ответ на: комментарий от pihter

Как неизвестен? Был же математик, который точку выхода трафика тора держал, а потом присел когда оттуда что-то сделали (Дмитрий Богатов вроде)

gnobitel
()
Ответ на: комментарий от pihter

придет ко мне участковый, ну изымут (пусть даже) компьютер, ну и что? выяснится, что состава преступления нет и что сделал это не я

Ну ты и шланг. Вот когда к тебе придут вечерком в форме. Изымут смартфон, ноутбук этак на месяц. Под домашний арест посадят. Допросы там, и куча бюроткратной лабуды.

Вот тогда и говори, а так — просто балобольство.

Ну и что :D хоть каждый месяц так :D

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)

Узнать парольчик

Таки узнать парольчик соседского вайфая не получится?

Camel ★★★★★
()
Ответ на: комментарий от fornlr

Ну ты и шланг

шланг у тебя в штанах )

Вот когда к тебе придут вечерком в форме. Изымут смартфон, ноутбук этак на месяц

то я не заплачу

Под домашний арест посадят.

к кресту прибьют всю семью, кота кастрируют. ты всерьез веришь что всех у кого трояны на компе посадят под домашний арест?

допросы там, и куча бюроткратной лабуды.

ага. всю страну в лагеря.

Вот тогда и говори, а так — просто балобольство.

извиниииите. я утверждаю, что этого не будет. а вы мне доказываете что будет. что у меня будут дырки в безопасности и меня посодють куда следует. то есть пока не пришли — я прав. а вот как только ко мне придут, получится что правы вы. все. все без исключения люди (которые пользуются компами/смартфонами), все пользуются ими с дырками в безопасности. и я, и ты, и все, все, все остальные люди. по вашей логике посадят всех.

как ты можешь гарантировать, что дырок безопасности нет у тебя? никак? а о чем речь тогда?

pihter ★★★★★
()

огромное число клиентских устройств, например, с устаревшими версиями Android


канееешно, виноват гугл, хотя он выпускает патчи безопасности. только уроды-вендоры нифига не хотят обновлять свои выпущенные «отличные» устройства.

darkenshvein ★★★★★
()
Ответ на: комментарий от darkenshvein

В новости говорится факт без оценок «кто виноват, и что делать».

А так сам выдумал - сам посмеялся :D

fornlr ★★★★★
()
Ответ на: комментарий от darkenshvein

канееешно, виноват гугл, хотя он выпускает патчи безопасности. только уроды-вендоры нифига не хотят обновлять свои выпущенные «отличные» устройства.

Вендоры тоже не волшебники и их тоже можно понять. Слепым реверсом только наркоманы делают обновления. Виноваты во всем производители SoC, такие как Mediatek, которые не выкладывают спецификации и соответственно кладут на производителя всю работу.

Lowes ★★
()
Последнее исправление: Lowes (всего исправлений: 1)
Ответ на: комментарий от Lowes

Я видел эти утешительные призы, и даже палкой тыкал.

Это как кусок того самого в красивую обертку - приз же!

fornlr ★★★★★
()

Тю. Тоже мне новость ;-)

Deleted
()
Ответ на: комментарий от Shaman007

полагаться в наше время на транспорт - ссзб

Двачую.

Deleted
()
Ответ на: комментарий от fornlr

Я видел эти утешительные призы, и даже палкой тыкал.

Meizu сам виноват, что на него только 1,5 калеки пилят Lineage, потому что нечего было пихать mediateк в большинство девайсов. И хорошо хоть 1,5. Если бы пихали в большую часть нормальные SoC, то и коммьюнити бы подтянулось и производитель бы выпускал апдейты с охотой - потому что одно дело полностью с нуля писать внутренности ядра и прочее-прочее, а совершенно другое дело - дождаться пока кто-то допилит кастом, а потом у него взять за основу некоторые внутренности в апстрим и натянуть тот же touchwiz на уже готовое основание.

Lowes ★★
()
Последнее исправление: Lowes (всего исправлений: 1)
Ответ на: комментарий от pihter

я не боюсь писать сюда без шифрования, потому что не вижу смысла меня взламывать

Как это нет смысла? Вах. А спамчик поррасылать от тебя, а с тебя ломануть кого, чтоб самому не палитцо? Неееет. Такие как ты очень, очень, очень интересны :)

DrRulez ★★★★
()
Ответ на: комментарий от DrRulez

Такие как ты очень, очень, очень интересны

это такие, у которых уязвимости есть? а у таких как ты нет уязвимостей? я все в толк не возьму. разница-то в чем? ты можешь гарантировать что у тебя нет уязвимостей?

pihter ★★★★★
()
Ответ на: комментарий от Oberstserj

Есть одна проблема. Если с программным обеспечением средства производства доступны и практически ничем не ограничены, то в случае с железом это не так. Нужен процессор для энтузиастов с производительностью хотя бы уровня Atom. И не просто в проекте, а в доступном железе. Попытки уже были, и в некоторой степени даже успешные, но до цели ещё не дошли. Если будет процессор уровня второго пенька (доступный для стороннего заказа техпроцесс позволяет) и материнская плата к нему, да ещё и не слишком дорогие, то это будет огромный шаг на пути к цели.

Quasar ★★★★★
()
Ответ на: комментарий от wxw

Польза от взлома несомненна, так как интернет это далеко не только HTTP.

Quasar ★★★★★
()
Ответ на: комментарий от hobbit

Движение свободного железа может легко запуститься с подачи академических кругов, как когда-то с СПО и было. В академических кругах есть доступ к необходимому оборудованию

Quasar ★★★★★
()

Воздух как был уязвим, так и будет. Вообще всё уязвимо, но воздух вдвойне.

IPR ★★★★★
()
Ответ на: комментарий от Quasar

Если будет процессор уровня второго пенька ... и материнская плата к нему, да ещё и не слишком дорогие, то это будет огромный шаг на пути к цели.

да это практически победа. для существования независимого сообщества, в случае, если враги позакручивают гайки, этого хватит. а будет устойчивое независимое сообщество — будет и развитие. на мой взгляд именно этого и не хватает: чтоб какая-то группа людей обособилась и устойчиво, всерьез инадолго, начала существовать на открытом железе. а дальше уже все на них будут оглядываться и присоединяться/устраивать хрливары, срачи, форки — общем заживут нормальной жизнью опенсорс сообщества

pihter ★★★★★
()
Ответ на: комментарий от fornlr

Даже шифрование врубил на APFS

хз, я на гибридный ( ссашди) сигейт поставил, на апфс, с нуля. как то... просыпается после открытия крышки ощутимо с паузой секунд в 3-4 пока экран включится. в сиерре такого небыло. и вообще тормоза какие то на ровном месте местами. вчера вон хцоде почти час почему то апдейтился... вобщем - сильно сыровато, надо было ждать пока хотябы 10.13.3 выйдет, но чего уж теперь-то...

ПС и в «абоут» сторэдж - долго считает перед тем, как показать цветовое разделение диска, да и после того как посчитает большая часть как «докьюментс» значится, хотя там и музла много и фильмов...

вопчем - сырое. и голос сири таки всёж не такой же как на яблофоне, более искусственно звучит, имхо.

wisedraco ★★
()
Ответ на: комментарий от fornlr

Ну я откуда знаю, может проц слабый. В случае соседа, что пару >минут, что два часа - какая разница сколько тебе чай пить, и >наблюдать за процессом.

если меня память не подводит, там сильная зависимость от скорости и количества захваченных пакетов.

я у бывшей на деревне соседский веп так часов 5 ломал, и нифига - а вынес во двор ееепц900, поближе к соседу, чтоб зона нормальная более-менее была, и чтото за час или около того ключь нашёлся...

wisedraco ★★
()
Ответ на: комментарий от fornlr

Лол. Это какой-то стандарт на пароли.

<ОсмысленныеСлова><Цифры>

а что не так то? при достаточно длинном ключе ведь всё равно хер чем подберёшь при брутфорсе за приемлемое время в количестве десятков лет?

wisedraco ★★
()
Ответ на: комментарий от Quasar

Движение свободного железа может легко запуститься с подачи академических кругов, как когда-то с СПО и было.

Счас ситуация немножечко другая. Наука несколько в загоне, гуманитарщина рулит и педалит. Когда СПО «пихнули», слово «программист» было овеяно тайной, люди смотрели в небо, и все ждали чуда.

Сейчас все думают о бабле, программистом называет себя всякая бестолочь, освоившая установку оффтопика.

Я с уважением отношусь ко всем видам наук, но покажи мне гуманитария, который озаботится проблемами свободного железа?

Deleted
()
Ответ на: комментарий от ei-grad

Двачую. У мну есть свой протокол. И он таки дыряв.

ЗЫ Собсна, я и не ставил задачей обеспечить особенную секьюрность.

Deleted
()
Ответ на: комментарий от iamweasel

упоротый, открой словарь и узнай смысл слова дихотомия.

ckotinko ☆☆☆
()
Ответ на: комментарий от pihter

и меня это абсолютно не беспокоит

этот тред не про тебя, если ты не заметил. то что тебе лично данная проблема не интересна это повод для тебя лично в эту тему не писать.

ckotinko ☆☆☆
()
Ответ на: комментарий от pihter

вообще жесть конечно. аргументация уровня «я безбашенный мне всё пофигу». ну окей, ты безбашенный и что? с чего ты решил, что твоё мнение стало что-либо значить для кого-нибудь?

ckotinko ☆☆☆
()

Готовые эксплойты уже есть, в Metasploit например?

CryNet ★★★★★
()
Ответ на: комментарий от ckotinko

я не дождался ответа на вопрос есть ли У ТЕБЯ уязвимости безопасности в системе? можешь ли ты гарантировать их отсутствие? ты же безбашенный, правда?

pihter ★★★★★
()

Из https://www.securitylab.ru/news/489125.php

MICROSOFT ПО-ТИХОМУ ИСПРАВИЛА УЯЗВИМОСТЬ В WPA2 ЕЩЕ НА ПРОШЛОЙ НЕДЕЛЕ
Большинство вендоров в настоящее время изучают проблему и готовят соответствующие обновления.

В настоящее время доступно для тестирования обновление Fedora 25.
Обновления Fedora 26 и Fedora 27 будут включены в стабильную версию.
Компания Red Hat опубликовала уведомление об уязвимости в компоненте wpa_supplicant, однако больше ничего не известно.

Проблема не затрагивает продукты следующих вендоров:
...
CentOS

Хакер изнасиловал журналиста?

NULL
()
Ответ на: комментарий от anonymous

да зачем узнавать компромат? можно же просто сфабриковать

cvs-255 ★★★★★
()
Ответ на: комментарий от Quasar

Нет никакого дешёвого LTE. Проснись!

Быть может, мы в параллельных вселенных живём?
В объективной реальности, когда смотришь на статистику минут разговоров по телефону и необходимости мобильных данных на телефоне, берёшь пакет услуг, где всё это сразу включено.
Мне повезло, я использую тариф до их смены, где сочетаются сразу и минуты и полностью безлимитный инет опцией.
Я смотрел тарифы на сайте оператора сейчас, они сделали их менее выгодными, но LTE - дешёвый, если ты не планируешь сутками смотреть на трубасе фильмы. А дома (где предаолагалось зайти с трубки в вайфай), я не вижу в этом практической необходимости.

fehhner ★★★★★
()
Последнее исправление: fehhner (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.