FragAttacks - "közel az összes, az elmúlt 24 évben szállított WiFi eszköz érintett"

Titkosítás, biztonság, privát szféra

FragAttacks (hosszabban: FRgmentation and AGgregation attacks) az összefoglaló neve az új, szinte az összes WiFi eszközt érintő sérülékenység-csomagnak. A csomag tartalma 12 CVE biztonsági figyelmeztető:

  • CVE-2020-24588: Accepting non-SPP A-MSDU frames
  • CVE-2020-24587: Reassembling fragments encrypted under different keys
  • CVE-2020-24586: Not clearing fragments from memory when (re)connecting to a network
  • CVE-2020-26145: Accepting plaintext broadcast fragments as full frames (in an encrypted network)
  • CVE-2020-26144: Accepting plaintext A-MSDU frames that start with an RFC1042 header with EtherType EAPOL (in an encrypted network)
  • CVE-2020-26140: Accepting plaintext data frames in a protected network
  • CVE-2020-26143: Accepting fragmented plaintext data frames in a protected network
  • CVE-2020-26139: Forwarding EAPOL frames even though the sender is not yet authenticated
  • CVE-2020-26146: Reassembling encrypted fragments with non-consecutive packet numbers
  • CVE-2020-26147: Reassembling mixed encrypted/plaintext fragments
  • CVE-2020-26142: Processing fragmented frames as full frames
  • CVE-2020-26141: Not verifying the TKIP MIC of fragmented frames

Részletek a fragattacks.com weboldalon.

( nevergone v | 2021. 05. 12., sze – 20:23 )

Van már webáruháza?

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

( uid_395 v | 2021. 05. 13., cs – 07:43 )

Szerkesztve: 2021. 05. 13., cs – 07:44

amíg nincs "saját weboldala" addig nem érdekel :/

fixme: jah már van :( csóró

( hnsz2002 v | 2021. 05. 13., cs – 08:02 )

Nagyon király. Ilyenkor remélem érzik a törődést, akik szerint a wifi az isten. :)

"Sose a gép a hülye."

Hát, nagyjából igen.

És mi lesz azokkal a sok éves tp-link és hasonló kis routerekkel, amik évek óta nem kaptak új firmwaret?

És mi lesz azzal a tonnányi "régi" unifi ap-val, ami március óta nem kap firmware frissítést, mert elkapálták?

Különösen viccesek lehetnek még a nagy távolságú kültéri mikrós linkek (akár cég telephelyei, akár a mikrós netszolgáltatók gerince), ahol igazából ki sem kell mozdulni, mert a videón példázott dolgot akár a szobából el tudod játszani, és nem egy klienst, hanem rögtön 100-at vagy egy fél telephelyet tudsz spoof-olni.

Stb... Lesz ebből nem kicsi probléma.

"Sose a gép a hülye."

> nagy távolságú kültéri mikrós linkek (akár cég telephelyei, akár a mikrós netszolgáltatók gerince)

ezek ritkan sima wifik, meg ha wifi alapu is akkor is altalaban speci modulaciot, eltolt frekvenciat, sajat titkositast hasznalnak. ubinal pl van olyan is, hogy folyamatosan valtoztatja a csatornat, igy sokkal nehezebb zavarni vagy lehallgatni.

meg ugye, foleg a p2p linkek, nagyon kis szogu iranyitott antennakkal operalnak, szoval az tuzlas hogy a nappali foteljebol meg tudod torni...

esetleg kis videki netszolgaltatot aki szektor vagy korsugarzoval adja a netet a falunak, ott van ra realis esely.

"És mi lesz azokkal a sok éves tp-link és hasonló kis routerekkel, amik évek óta nem kaptak új firmwaret?"

Az olcsó otthoni eszközök tiz- és százmilliói ha kapnak is frissitéseket, azok nem települnek automatikusan. Ezt a kategóriát nyugodtan tekinthetjük olyan kategóriának ami soha nem frissül, akár van hozzá a weboldalon, akár nincs frissités. Hiszen nincs aki odafigyeljen. Ennyiből jobbak a szolgáltatós dobozok, ott legalább - ha nagyon muszáj - frissitenek távolról.

Pont most dobtam a fiókba egy archer c20 -at. Mikor szól? Minden weboldalnál? Vagy amikor kinyitod a management felületet?

Tudod arra gondolok hogy ezeket az otthoni routereket a pistike szokta egyszer beállitani, és a következő 10 évben a büdös életben nem néz rá a kutya se. És ha magától nem telepit security fixeket (márpedig nem szoktak), akkor senki sem fog.

A szolgáltatós eszközöknél legalább a lehetőség megvan a remote upgrade-re úgy hogy az user észre sem veszi. Ha valami ultragázos történet van, gondolom élnek is vele.

( prwnd | 2021. 05. 13., cs – 11:39 )

 “Fortunately, the design flaws are hard to abuse because doing so requires user interaction or is only possible when using uncommon network settings. As a result, in practice the biggest concern are the programming mistakes in the Wi-Fi products since several of them are trivial to exploit,”

( Gyuszk v | 2021. 05. 13., cs – 12:18 )

Jupici fehér doboz javitva lesz? :)

Nálam fixen üzemel, nincs semmi baja. Sőt, stabilabb mint az archer c20-am. Igazából minden routert 1-2 éven belül kib.sztam a kukába/eladtam mert nem jött be hosszú távon. Beleértve a wrt 1200ac -t is. Ami nem egy olcsó darab.

( zitev v | 2021. 06. 13., v – 19:58 )

"Asus-Merlin 386.2_6 (6-june-2021): -FIXED: Fragattack security issues'

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség