Дарлі Урбізтондо
Оновіть свої матеріали… якщо можете.
Меті Ванхуф, дослідник безпеки, відомий тим, що знаходив діри в безпеці Wi-Fi, знайшов новий шлях проникнення в пристрої Wi-Fi під назвою FragAttacks (атаки фрагментації та агрегації). Цей метод працював на кожному пристрої Wi-Fi ще з 1997 року, але, на щастя, деякі виправлення вже вийшли.
FragAttacks містить низку вразливостей, три з яких стосуються реалізації Wi-Fi, представленої в 1997 році. Уразливості зачіпають усі сучасні протоколи безпеки Wi-Fi, від WPA-3 до WEP.
Під час демонстрації Ванхуф показав, що FragAttacks призводять до кількох тривожних можливостей. У демонстрації показано, як Ванхоф вмикає та вимикає розумні розетки IOT із незахищеністю, краде імена користувачів і паролі та навіть захоплює комп’ютер з Windows 7 у «безпечній» мережі. Крадіжка облікових даних та захоплення комп’ютерів, м’яко кажучи, викликає велике занепокоєння.
Щоб зрозуміти вразливості, важливо знати, як працює мережа Wi-Fi. Мережі запобігають перевантаженню, розбиваючи дані на пакети для передачі. Пізніше ці фрагменти пакетів даних збираються і збираються заново. Замість того, щоб передавати всі дані разом, надсилання фрагментів з меншими кадрами підвищить пропускну здатність мережі.
Кадри подібні до пакетів даних; це невеликі частини повідомлення в мережі. Фрейми служать як рукостискання між пристроями і міститимуть більше інформації про повідомлення, ніж пакет. Уразливості атакують ці аспекти мереж Wi-Fi, щоб вставити шкідливі кадри в мережу. FragAttacks можуть обманом змусити вашу мережу прийняти шахрайське повідомлення про рукостискання.
Коли ваша мережа приймає повідомлення про рукостискання, вона приймає другий підкадр, підключений до першого «повідомлення рукостискання», який передає справжні шкідливі дані. Як сказав Ванхоф: «У певному сенсі, одна частина коду вважатиме, що кадр є повідомленням рукостискання, і прийме його, навіть якщо воно не зашифровано. Натомість інша частина коду бачитиме його як агрегований фрейм і оброблятиме пакет, який хоче ввести супротивник».
Атака працює з будь-яким пристроєм і мережею Wi-Fi, навіть з такими, які не підтримують фрагментацію та агрегацію. Це тому, що ці пристрої розглядають підкадри як повні кадри і приймають шкідливі дані. Декілька недоліків у реалізації Wi-Fi роблять все це можливим.
Хороша новина полягає в тому, що Ванхуф відповідально розкрив вразливі місця та дав дев’ять місяців на виконання. Microsoft вже випустила виправлення для Windows 10, які повинні пом’якшити проблему, а також виправлення для Linux. Але це все ще залишає вразливими багато пристроїв IOT, маршрутизаторів і macOS. Ванхуфу навіть вдалося обдурити пристрій macOS, щоб він переключився на шкідливий DNS-сервер, перенаправляючи нічого не підозрюючих користувачів на сайти, що належать хакеру. А за наявності зловмисного DNS-сервера зловмисник може вилучити особисті дані, такі як імена користувачів, паролі та, можливо, багато іншого.
Краща новина полягає в тому, що більшість уразливостей важко використовувати в дикій природі. Принаймні наразі. Але Ванхуф каже, що недоліки програмування, які призвели до вразливості, є тривіальними для зловживання. Однак ви можете пом’якшити проблему ексфільтрації, дотримуючись сайтів HTTPS. Належно захищені сайти не дозволять зловмисникам побачити ваші дані в дорозі.
Поки що оновлюйте свої пристрої якомога швидше, особливо пристрої з Windows 10, оскільки Microsoft вже випустила виправлення. І дотримуйтесь HTTPS, коли це можливо, незалежно від того, чи є ви в курсі останніх. Нещодавно відкритий сайт FragAttacks з описом уразливостей також пропонує «вимкнути фрагментацію, вимкнути попарні повторні ключі та вимкнути динамічну фрагментацію на пристроях Wi-Fi 6 (802.11ax)». І інструмент з відкритим кодом на Github може допомогти перевірити, чи ваші маршрутизатори все ще вразливі.