FragAttacks, usoro nke adịghị ike na ọkọlọtọ Wi-Fi na-emetụta ọtụtụ nde ngwaọrụ

N'oge na-adịbeghị anya amaara ihe omuma banyere onodu 12 nke achoputara n'okpuru koodu "FragAttacks" na-emetụta ọtụtụ ngwaọrụ ikuku ha na-ekpuchi ihe niile kaadị ikuku na ohere ịnweta, nke ngwaọrụ 75 a nwalere, nke ọ bụla metụtara ma ọ dịkarịa ala otu ụzọ agha a chọrọ.

Nsogbu a daba uzo abuo: Achọpụtara ihe nrịba ama nke 3 na ụkpụrụ Wi-Fi ma kpuchie ngwaọrụ niile na-akwado ụkpụrụ IEEE 802.11 dị ugbu a (a na-enyocha okwu kemgbe 1997).

Nsogbu 9 na-ezo aka chinchi na ntụpọ na mmejuputa nke ikuku stacks. Ihe ize ndụ kachasị dị na ya bụ ụdị nke abụọ, ebe ọ bụ na nhazi mwakpo na ụkpụrụ ahụ chọrọ ndapụta akọwapụtara ma ọ bụ mebie ihe ụfọdụ nke onye ahụ.

All ọma na-egosi n'agbanyeghị ojiji nke ogbugba ndu iji hụ na nchekwa Wi-Fi, ọbụlagodi mgbe ị na-eji WPA3, ebe ọ bụ na ọtụtụ ụzọ mwakpo a mara aha na-enye onye na-awakpo ya ohere ịmegharị oghere L2 na netwọkụ echedoro, na-eme ka o kwe omume igbochi okporo ụzọ.

A na-akpọ nzaghachi nke DNS ka onye ọrụ ahụ gaa n'ụlọ onye na-awakpo ya dị ka ọnọdụ ọgụ kachasị mma. Ọ na-enyekwa ihe atụ nke iji ihe ọghọm iji gafere onye ntụgharị okwu adreesị na rawụta ikuku ma nye ohere ozugbo na ngwaọrụ na netwọkụ dị na mpaghara ma ọ bụ na-egbochi mgbochi firewall.

Akụkụ nke abụọ nke ọma, nke metụtara nhazi nke iberibe okpokolo agba, na-enye gị ohere iwepu data gbasara okporo ụzọ na netwọkụ ikuku ma gbochie data onye ọrụ ebunyela na-enweghị iji izo ya ezo.

Otu onye nyocha akwadebela ngosi na-egosi etu enwere ike isi rụọ ọrụ iji gbochie okwuntughe ebugharị mgbe ị na-abanye weebụsaịtị na HTTP na-enweghị izo ya ezo, ọ na-egosikwa otu esi ebuso plọg smart, nke ejiri Wi-Fi, ma jiri ya mee ihe na ọgụ ihe mgbe ochie ngwaọrụ na mpaghara na netwọk na-unpatched ọma (atụ, ọ ga-ekwe omume ọgụ a Windows 7 kọmputa na-enweghị emelite na esịtidem netwọk site na NAT traversal).

Iji uru nke ọma, onye na-ebuso agha agha aghaghi ịdị n'etiti ngwaọrụ ikuku nzube iji zipu a set nke akpan mere okpokolo agba na aja.

Okwu ahụ metụtara ma ngwaọrụ ndị ahịa na kaadị ikukutinyekwara ebe nnweta Wi-Fi na ndị na-awagharị ụzọ. Na mkpokọta, HTTPS yana nzochi nke okporo ụzọ DNS site na iji DNS karịrị TLS ma ọ bụ DNS karịrị HTTPS zuru oke dị ka ọrụ nchekwa. VPN dịkwa mma maka nchebe.

Nke kachasị dị ize ndụ bụ enweghị nsogbu anọ na ntinye nke ngwaọrụ ikuku nke na-ekwe ka ụzọ ndị dị ntakịrị nweta ihe ngbanwe nke okpokolo agba ha:

  • Ngabiga CVE-2020-26140 na CVE-2020-26143 nye ohere ịkpụzi ụfọdụ isi ụzọ na kaadị akwụmụgwọ na Linux, Windows, na FreeBSD.
  • Mgbanwe CVE-2020-26145 na-enye ohere ka a gwọọ iberibe mmiri iyi na-enweghị ezoro ezo dị ka okpokolo agba na macOS, iOS, na FreeBSD na NetBSD.
  • Mgbanwe CVE-2020-26144 na-enyere nhazi nke ezoro ezo ezigharịrị A-MSDU okpokolo agba na EtherType EAPOL na Huawei Y6, Nexus 5X, FreeBSD na LANCOM AP.

Mmetụta ndị ọzọ na-emetụta mmejuputa metụtara nsogbu na-ejikwa akụkụ ndị e kewasịrị ekewa:

  • EGO-2020-26139: na-enye ohere ebugharị nke akara ngosi EAPOL zitere site na onye na-ezighi ezi ziri ozi (na-emetụta isi ihe nnweta 2/4, NetBSD na FreeBSD).
  • CVE-2020-26146- Na-enye gị ohere ijikọghachi iberibe ezoro ezo na-enweghị ịlele usoro nke nọmba usoro.
  • CVE-2020-26147- Na-enye ohere ịmegharị nke iberibe ezoro ezo na nke ezoro ezo.
  • CVE-2020-26142: Na-enye ohere ka a gwọọ okpokolo agba agba dị ka okpokolo agba zuru ezu (na-emetụta ogwe aka OpenBSD na ESP12-F).
  • CVE-2020-26141: Na-efu TKIP MIC ego maka okpokolo agba.

N'ime nsogbu ndị ọzọ amatara:

  • EGO-2020-24588: Mkpokọta etiti agha na-enye onye ọrụ ohere ibugharị ya na ihe nkesa DNS ọjọọ ma ọ bụ NAT traversal kwuru dịka ihe atụ nke ọgụ ahụ.
  • CVE-2020-245870- Mwakpo igodo dị iche iche (ịmegharị nke iberibe ezoro ezo na igodo dị iche iche kwere na WPA, WPA2, WPA3 na WEP) Mwakpo ahụ na-enye gị ohere ịchọpụta data nke onye ahịa zitere, dịka ọmụmaatụ, chọpụta ọdịnaya nke kuki ahụ mgbe ị na-enweta site na HTTP.
  • CVE-2020-24586 - Mpekere Cache Attack (ụkpụrụ ndị na-ekpuchi WPA, WPA2, WPA3 na WEP anaghị achọ mwepụ nke iberibe iberibelarịrị na oghere mgbe njikọ ọhụrụ na netwọkụ). Ọ na-enye ohere ịchọpụta data nke onye ahịa zitere ma mepụta ngbanwe nke data ha.

Ọ bụrụ na ị chọrọ ịmatakwu banyere ya, ị nwere ike ịkpọ njikọ na-esonụ.


Ọdịnaya nke isiokwu agbaso ụkpụrụ anyị nke ụkpụrụ nduzi. Kpesa mmejọ pịa ebe a.

Bụrụ onye mbụ ịza ajụjụ

Hapu okwu gi

Adreesị email gị agaghị bipụtara. Chọrọ ubi na-akara na *

*

*

  1. Rụ ọrụ maka data: Miguel Ángel Gatón
  2. Nzube nke data: Nchịkwa SPAM, njikwa okwu.
  3. Ikike: Nkwenye gị
  4. Nkwurịta okwu nke data: Agaghị agwa ndị ọzọ data ahụ ma ọ bụghị site na iwu.
  5. Nchekwa data: Ebe nchekwa data nke Occentus Networks (EU) kwadoro
  6. Ikike: Oge obula inwere ike igbachi, weghachite ma hichapụ ihe omuma gi.