"FragAttacks" Dayacnaanta Wi-Fi waxay saameysaa malaayiin qalab ah

Darkcrizt

Daqiiqado 4

Warka ku saabsan dhowr nuglaansho ayaa dhowaan la sii daayay cusub laga helay dhammaan aaladaha Wi-Fi karti u leh soo jireenka ah muddo ka badan 20 sano una oggolaanaya weeraryahan inuu xado xogta haddii ay gaari karto.

Jilicsanaanta taxanahan waxaa daahfuray cilmibaaraha amniga Mathy Vanhoef, dayacanka ayaa si wadajir ah loogu magacaabaa "FragAttacks".

"Sedex ka mid ah dayacaadyada la helay ayaa ah cilladaha naqshadeynta ee heerka WiFi sidaas darteedna waxay saameeyaan inta badan aaladaha," ayuu yiri Mathy Vanhoef, oo ah cilmibaare u dhashay Beljam iyo cilmibaare tacliimeed oo daah furay Frag Attacks.

Inta soo hartay waa nuglaansho ay keeneen "khaladaadka barnaamijyada baahsan [ee ku saabsan hirgelinta heerka WiFi] ee alaabada WiFi," ayuu yiri Vanhoef.

"Tijaabooyinku waxay tilmaamayaan in waxsoosaar kasta oo WiFi ah ay saameysay ugu yaraan hal nuglaansho iyo in badeecooyinka badankood ay saameeyaan nuglaansho badan," ayuu yiri Vanhoef, oo sidoo kale loo qorsheeyay inuu si qoto dheer uga hadlo waxyaabaha uu soo ogaaday dhammaadka Juun. ee USENIX. '21 shirkii amniga.

Sida ku xusan seddex ka mid nugeylka waa ciladaha naqshadeynta ee heerka Wi-Fi waxayna saameeyaan aaladaha badankood, halka nuglaanta haray ay tahay natiijada qaladaadka barnaamijka ee alaabada Wi-Fi.

Ka faa'iidaysiga nuglaanta waxay u oggolaan kartaa weeraryahan ku dhex jira raadiyaha inuu siyaabo kala duwan u bartilmaameedsado aaladaha. Mid ka mid ah tusaale ahaan, weeraryahan wuxuu ku duri karaa loox qoraal cad shabakad kasta oo aamin ah oo Wi-Fi ah. Tusaale kale, weeraryahan ayaa kahortagi kara taraafikada asaga oo dhibbanaha ku dhiirrigelinaya inuu adeegsado server-ka DNS qaba.

Vanhoef wuxuu xusay in tijaabooyinku ay tilmaamayaan in ugu yaraan hal u nuglaansho laga heli karo shey kasta oo Wi-Fi ah iyo in badeecooyinka badankood ay saameynayaan nuglaansho badan, maadaama uu ku tijaabiyay aalado qalab kala duwan oo Wi-Fi ah, oo ay ku jiraan taleefannada casriga ah ee caanka ah, sida Google., Apple , Samsung iyo Huawei, iyo sidoo kale kombuyuutarro ka socda Micro-Start International, Dell iyo Apple, qalabka IoT ee Canon iyo Xiaomi, iyo kuwo kale.

Ma jiraan wax caddayn ah in nuglaanta loo adeegsaday mar uun iyo markaad wax ka qabanaysid warbixinta, Isbahaysiga Wi-Fi wuxuu sheegay in nuglaanta loo yareynayo cusbooneysiinta aaladaha caadiga ah ee u oggolaanaya ogaanshaha raadiyaha laga shakiyo ama xoojiya u hoggaansanaanta dhaqangelinta hababka ugu fiican

"FragAttacks waa tusaale caadi ah oo ah sida softwareku u lahaan karo u nuglaanta naqshadeynta iyo fulinta u nuglaanta," 

Kahor intaan qof bilaabin tifaftiraha koodhka, wajiga naqshadeynta waa inuu kujiraa mabaadi'da nashqadeynta ee aaminka ah ee ay wadaan naqshadaha hanjabaadda ah… Inta lagu guda jiro howlgalka iyo tijaabinta, aaladaha baaritaanka amniga otomaatiga ah ayaa gacan ka geysta helitaanka nuglaanta amniga.

Jilicsanaanta waxaa lagu magacaabay sida soo socota:

Ciladaha naqshadeynta heerka WiFi

  • CVE-2020-24588: Weerarka isu geynta (wuxuu aqbalaa A-MSDU looxyada aan ahayn SPP).
  • CVE-2020-24587: isku dhafka muhiimka ah ee isku dhafan (dib u uruurinta jajabka jajaban ee furayaasha kaladuwan).
  • CVE-2020-24586 - Weerar cache cache (Ka gaabinta in la nadiifiyo guntimaha xusuusta markay (dib) ugu xirmayaan shabakad).

Ciladaha hirgelinta ee heerka WiFi

  • CVE-2020-26145: Aqbalaadda Qoraalka Tooska ah ee qulqulka Dabaqyada oo ah Fram buuxa (shabakad sir ah).
  • CVE-2020-26144: Aqbalaada qoraalka cad ee A-MSDU looxyada oo kubilaabaya cinwaanka RFC1042 oo wata EtherType EAPOL (shabakad sir ah).
  • CVE-2020-26140: Oggolaanshaha Shaxda Macluumaadka Qoraalka ee Shabakada La Ilaaliyay.
  • CVE-2020-26143: Oggolaanshaha Shaxda Macluumaadka Qoraalka Qoraalka ah ee Shabakada La Ilaaliyay.

Guul darrooyinka kale

  • CVE-2020-26139: EAPOL jir gudbinta inkasta oo soo diraha aan wali la xaqiijin (waa inuu saameyn ku yeesho AP).
  • CVE-2020-26146: Dib u ururinta jajabka jajaban ee nambarada xirmooyinka aan isku xigxiga lahayn.
  • CVE-2020-26147: Dib-u-habeynta Murugsan / Qoraal Qoraal ah oo isku-dhafan oo isku-dhafan.
  • CVE-2020-26142: Ka shaqeynta looxyada jajaban sida looxyada buuxa.
  • CVE-2020-26141: Wareegyada kala jajaban MIC TKIP lama xaqiijin.

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato, waad tashan kartaa xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.