Nowa seria podatności w WiFi – „co najmniej jedna dotyka każdego urządzenia” #FragAttacks

Nowe luki wyglądają z jednej strony dość groźnie – w szczególności że dotykają standardów: WEP, WPA, WPA2 oraz WPA3; część bugów jest w samej implementacji (nie w standardzie). Z drugiej strony podatności te często wymagają pewnej interakcji ofiary czy niestandardowej konfiguracji.

Badacz pisze tak:

Moje eksperymenty wskazują, że każdy produkt używający WiFi jest dotknięty przez co najmniej jedną podatność, większość produktów ma kilka luk tego typu.

Experiments indicate that every Wi-Fi product is affected by at least one vulnerability and that most products are affected by several vulnerabilities.

Co można zrobić? Najczęściej bezprzewodowo wstrzyknąć do sieci WiFi (bez znajomości hasła) pakiety stworzone przez atakującego. Czasem jest wymagana pewna interakcja ofiary (np. wejście na „zwykłą” stronę webową), czasem nie.

Efekty? Badacz przedstawia kilka PoCów na filmie poniżej (zmiana serwera DNS ofiary – tj. umożliwienie podsłuchu ruchu w wielu przypadkach; sterowanie inteligentnym gniazdkiem do prądu czy rekonfiguracja routera [zapewne przez UPNP], umożliwiająca atakującemu połączenie się z LAN z poziomu Internetu). A to wszystko bez znajomości hasła i nawet przy użyciu WPA2 bądź WPA3:

Dostępne jest też narzędzie, testujące czy Wasze urządzenia są podatne.

–Michał Sajdak