FragAttacks, taxaddarro dayacnaan ah oo ku saabsan heerka Wi-Fi ee saameeya malaayiin qalab ah

Dhawaan macluumaad ku saabsan nuglaanta 12 ayaa la shaaciyey kuwaas oo lagu aqoonsaday xeerka "FragAttacks" saameynaya aaladaha kala duwan ee fiilooyinka waxayna daboolayaan gabi ahaanba kaararka wireless-ka iyo meelaha marin u helka loo adeegsado, ee ah 75 aalado ee la tijaabiyay, mid walbana ay saameysay ugu yaraan mid ka mid ah hababka la soo jeediyay ee weerarka.

Dhibaatooyinka waxay u kala baxaan laba qaybood: 3 u nuglaanta ayaa si toos ah loogu aqoonsaday heerarka Wi-Fi waxayna daboolayaan dhammaan aaladaha taageera heerarka IEEE 802.11 ee hadda jira (arrimaha waa la raad joogay ilaa 1997).

9 u nuglaanta ayaa loola jeedaa cilladaha iyo cilladaha ku jira hirgelinta gaarka ah ee xirmooyinka wireless-ka. Khatarta ugu weyn ayaa ah qeybta labaad, maadaama abaabulka weerarada ceebaha ee heerarka ay u baahan yihiin xaalado gaar ah ama fulinta falalka qaarkood ee dhibanaha.

Dhammaan nuglaanta ayaa u muuqata iyadoon loo eegin adeegsiga hab maamuuska si loo xaqiijiyo amniga Wi-Fi, xitaa marka la isticmaalayo WPA3, maadaama inta badan hababka weerarka ee la aqoonsaday ay u oggolaadaan weeraryahan inuu ku sameeyo beddelka meertada L2 shabakad ilaalinaysa, taas oo ka dhigaysa inay suurtagal tahay in laga hor tago taraafikada dhibbanaha.

Jawaab celinta jawaab celinta DNS si loogu jiheeyo adeegsadaha martigaliyaha weerarka waxaa lagu xusay dhacdada ugu macquulsan ee dhacdo. Waxay sidoo kale bixisaa tusaale adeegsiga nuglaanta si looga gudbo turjubaanka cinwaanka router wireless ah waxayna siisaa marin toos ah aalad shabakad maxalli ah ama looga gudbo xayiraadaha darbiga.

Qaybta labaad ee dayacanka, taas oo la xiriirta ka shaqeynta looxyada jajaban, wuxuu kuu ogolaanayaa inaad ka soo saarto xogta ku saabsan taraafikada shabakada bilaa-waayirka ah isla markaana dhexda u geliso xogta isticmaaleha la soo gudbiyo adiga oo aan adeegsan sirta

Cilmi-baare ayaa diyaariyay mudaharaad muujinaya sida nuglaanta loo adeegsan karo in lagu dhejiyo erayga sirta ah ee la gudbiyay markii laga galayo shabakada HTTP iyada oo aan la sifeynin, waxay sidoo kale muujineysaa sida loo weeraro fiilo caqli-gal ah, oo lagu xakameeyo Wi-Fi, loona isticmaalo si loo sii wado weerarka aalado duugoobay ee shabakada maxaliga ah oo leh nuglaansho aan la taaban karin (tusaale ahaan, waxaa suurtagal ahayd in la weeraro kombiyuutarka Windows 7 iyada oo aan laga cusbooneysiin shabakadda gudaha iyadoo loo marayo marinka NAT).

Si looga faa'iideysto nuglaanta, weeraryahan waa inuu kujiraa inta udhaxeysa qalabka wireless-ka ujeedadiisu tahay in loo diro cutubyo loox ah oo si gaar ah loo qaabeeyey dhibanaha.

Arrimaha ayaa saameeya aaladaha macaamiisha iyo kaararka wireless-kasidoo kale meelaha Wi-Fi laga soo galo iyo router-yada. Guud ahaan, HTTPS oo ay weheliso sirta taraafikada DNS iyadoo la adeegsanayo DNS ka badan TLS ama DNS ka badan HTTPS ayaa ku filan sidii loo ilaalin lahaa. VPN sidoo kale waxay ku habboon tahay ilaalinta.

Kuwa ugu halista badan waa afar u nuglaanta ee ku-meel-gaadhka ah qalabka wireless-ka ee u oggolaanaya hababka yar-yar inay ku guuleystaan ​​beddelka meerisyadooda aan qarsoodi ahayn:

  • Nuglaansho CVE-2020-26140 iyo CVE-2020-26143 u oggolow qaabeynta qaar ka mid ah barta marinka iyo kaararka wireless-ka ee Linux, Windows, iyo FreeBSD.
  • Nuglaanta CVE-2020-26145 Waxay u oggolaaneysaa jajabka qulqulka aan la qarin in loola dhaqmo sidii qaabab buuxa oo ku saabsan macOS, iOS, iyo FreeBSD iyo NetBSD.
  • Nuglaanta CVE-2020-26144 waxay awood u siineysaa ka shaqeynta qaababka A-MSDU ee aan la-uruurin ee la isku daray ee EtherType EAPOL ee Huawei Y6, Nexus 5X, FreeBSD iyo LANCOM AP.

Dayacnaanta kale ee fulinta waxay inta badan la xiriirtaa dhibaatooyinka ka jira maaraynta qaababka kala jaban:

  • XAFLAD-2020-26139: waxay u ogolaaneysaa soo gudbinta looxyada calaamadeysan ee EAPOL soo diray diraha aan la aqoonsaneyn (wuxuu saameeyaa 2/4 dhibcaha marinka la xaqiijiyay, NetBSD iyo xalka FreeBSD).
  • CVE-2020-26146- Kuu ogolaanayaa inaad dib isugu soo ururiso jajabka jajaban adigoon hubin amarka lambarrada isku xigxiga.
  • CVE-2020-26147- Waxay u oggolaaneysaa dib-u-ururinta jajabyada isku-dhafan iyo kuwa aan la-qarin.
  • CVE-2020-26142- Kuu ogolaanayaa looxyada jajaban in loola dhaqmo sidii looxan buuxa (wuxuu saameeyaa moduleka OpenBSD iyo ESP12-F).
  • CVE-2020-26141: Hubi TKIP MIC meegaarro jajaban.

Dhibaatooyinka kale ee la aqoonsaday:

  • XAFLAD-2020-24588: Isku-darka isku-darka guud ee u oggolaanaya isticmaale in loo wareejiyo server-ka xun ee DNS-ka ama NAT traversal ayaa lagu xusay tusaale ahaan weerarka.
  • CVE-2020-245870- Weerar isku dhafan oo muhiim ah (dib u uruurinta jajabka jajaban ee furayaasha kala duwan ayaa loo oggol yahay WPA, WPA2, WPA3 iyo WEP). Weerarku wuxuu kuu oggolaanayaa inaad go'aamiso xogta uu soo diray macmiilku, tusaale ahaan, go'aaminta waxyaabaha ku jira buskudka markii laga helo HTTP.
  • CVE-2020-24586 - Fragment Cache Attack (heerarka daboolaya WPA, WPA2, WPA3 iyo WEP uma baahna ka saarista jajabyada horay u degay keydka kadib xiriir cusub oo shabakada). Waxay u oggolaaneysaa in la aqoonsado xogta uu soo diray macmiilku iyo in lagu fuliyo beddelkooda xogtooda.

Hadaad rabto inaad waxbadan ka ogaato, waad tashan kartaa xiriirka soo socda.


Noqo kuwa ugu horreeya ee faallo bixiya

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.