FragAttacks - "közel az összes, az elmúlt 24 évben szállított WiFi eszköz érintett"

FragAttacks (hosszabban: FRgmentation and AGgregation attacks) az összefoglaló neve az új, szinte az összes WiFi eszközt érintő sérülékenység-csomagnak. A csomag tartalma 12 CVE biztonsági figyelmeztető:

  • CVE-2020-24588: Accepting non-SPP A-MSDU frames
  • CVE-2020-24587: Reassembling fragments encrypted under different keys
  • CVE-2020-24586: Not clearing fragments from memory when (re)connecting to a network
  • CVE-2020-26145: Accepting plaintext broadcast fragments as full frames (in an encrypted network)
  • CVE-2020-26144: Accepting plaintext A-MSDU frames that start with an RFC1042 header with EtherType EAPOL (in an encrypted network)
  • CVE-2020-26140: Accepting plaintext data frames in a protected network
  • CVE-2020-26143: Accepting fragmented plaintext data frames in a protected network
  • CVE-2020-26139: Forwarding EAPOL frames even though the sender is not yet authenticated
  • CVE-2020-26146: Reassembling encrypted fragments with non-consecutive packet numbers
  • CVE-2020-26147: Reassembling mixed encrypted/plaintext fragments
  • CVE-2020-26142: Processing fragmented frames as full frames
  • CVE-2020-26141: Not verifying the TKIP MIC of fragmented frames

Részletek a fragattacks.com weboldalon.

Hozzászólások

Van már webáruháza?

Egyeseknek nem tetszett, ezért inkább kitöröltem.

Szerkesztve: 2021. 05. 13., cs – 07:44

amíg nincs "saját weboldala" addig nem érdekel :/

fixme: jah már van :( csóró

Nagyon király. Ilyenkor remélem érzik a törődést, akik szerint a wifi az isten. :)

"Sose a gép a hülye."

Hát, nagyjából igen.

És mi lesz azokkal a sok éves tp-link és hasonló kis routerekkel, amik évek óta nem kaptak új firmwaret?

És mi lesz azzal a tonnányi "régi" unifi ap-val, ami március óta nem kap firmware frissítést, mert elkapálták?

Különösen viccesek lehetnek még a nagy távolságú kültéri mikrós linkek (akár cég telephelyei, akár a mikrós netszolgáltatók gerince), ahol igazából ki sem kell mozdulni, mert a videón példázott dolgot akár a szobából el tudod játszani, és nem egy klienst, hanem rögtön 100-at vagy egy fél telephelyet tudsz spoof-olni.

Stb... Lesz ebből nem kicsi probléma.

"Sose a gép a hülye."

> nagy távolságú kültéri mikrós linkek (akár cég telephelyei, akár a mikrós netszolgáltatók gerince)

ezek ritkan sima wifik, meg ha wifi alapu is akkor is altalaban speci modulaciot, eltolt frekvenciat, sajat titkositast hasznalnak. ubinal pl van olyan is, hogy folyamatosan valtoztatja a csatornat, igy sokkal nehezebb zavarni vagy lehallgatni.

meg ugye, foleg a p2p linkek, nagyon kis szogu iranyitott antennakkal operalnak, szoval az tuzlas hogy a nappali foteljebol meg tudod torni...

esetleg kis videki netszolgaltatot aki szektor vagy korsugarzoval adja a netet a falunak, ott van ra realis esely.

"És mi lesz azokkal a sok éves tp-link és hasonló kis routerekkel, amik évek óta nem kaptak új firmwaret?"

Az olcsó otthoni eszközök tiz- és százmilliói ha kapnak is frissitéseket, azok nem települnek automatikusan. Ezt a kategóriát nyugodtan tekinthetjük olyan kategóriának ami soha nem frissül, akár van hozzá a weboldalon, akár nincs frissités. Hiszen nincs aki odafigyeljen. Ennyiből jobbak a szolgáltatós dobozok, ott legalább - ha nagyon muszáj - frissitenek távolról.

Pont most dobtam a fiókba egy archer c20 -at. Mikor szól? Minden weboldalnál? Vagy amikor kinyitod a management felületet?

Tudod arra gondolok hogy ezeket az otthoni routereket a pistike szokta egyszer beállitani, és a következő 10 évben a büdös életben nem néz rá a kutya se. És ha magától nem telepit security fixeket (márpedig nem szoktak), akkor senki sem fog.

A szolgáltatós eszközöknél legalább a lehetőség megvan a remote upgrade-re úgy hogy az user észre sem veszi. Ha valami ultragázos történet van, gondolom élnek is vele.

 “Fortunately, the design flaws are hard to abuse because doing so requires user interaction or is only possible when using uncommon network settings. As a result, in practice the biggest concern are the programming mistakes in the Wi-Fi products since several of them are trivial to exploit,”

Jupici fehér doboz javitva lesz? :)

Nálam fixen üzemel, nincs semmi baja. Sőt, stabilabb mint az archer c20-am. Igazából minden routert 1-2 éven belül kib.sztam a kukába/eladtam mert nem jött be hosszú távon. Beleértve a wrt 1200ac -t is. Ami nem egy olcsó darab.

"Asus-Merlin 386.2_6 (6-june-2021): -FIXED: Fragattack security issues'

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség