[Cảnh báo] Lỗ hổng trên các hệ thống Wifi sử dụng WPA & WPA2

By | 10:27 pm | 16/10/2017

PoC của lỗ hổng: https://www.krackattacks.com/

Capture

Bằng cách tận dụng lỗ hổng trong 4-way handshake của giao thức WPA, thông qua Key Reinstallation attacks (KRACK), các kết nối mạng không dây có thể bị giải mã hay thay đổi dữ liệu.

  • Lỗ hổng nằm trong chuẩn của WPA, do vậy, hầu như tất cả các sản phẩm từ máy trạm, thiết bị IoT, cho đến AP nếu hỗ trợ kết nối không dây chuẩn WPA2 đều bị ảnh hưởng.
  • Giao thức WPA1 và WPA2, cá nhân hay doanh nghiệp (WPA-Personal/Enterprise), dùng WPA-TKIP, AES-CCMP hay GCMP đều bị ảnh hưởng bởi dạng tấn công này (Giao thức AES-CCMP khó khai thác hơn WPA-TKIP & GCMP).
  • Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, và các loại thiết bị không dây khác đều có thể bị ảnh hưởng.
  • Android & Linux với wpa_supplicant 2.4 trở lên do cơ chế xóa encryption-key về zero sau khi khởi tạo khiến cho các thiết bị trở nên rất dễ dàng bị khai thác bởi dạng tấn công này. 
  • Tấn công này chủ yếu nhắm đến các client. Các lỗ hổng này có thể được vá ở phía các client (trong khi các client vẫn có thể kết nối đến các Access Point chưa được vá lỗi). Do đó người dùng hãy theo dõi bản vá từ các hãng để cập nhật thiết bị của mình (OpenBSD, Linux đã có bản vá).

Việc tấn công thiết bị dùng Windows 7, Windows 10, iOS cũng không dễ thực hiện. Cần vá hết thiết bị Android với IoT hỗ trợ wifi.

Khuyến nghị: Cập nhật các bản vá lỗi, update sớm nhất có thể.

Video demo khai thác:

Danh sách các mã lỗi CVEs:
CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.