Northeastern Üniversitesi ve KU Leuven’den araştırmacılar tarafından keşfedilen WiFi kusuru, Linux, iOS ve Android dahil olmak üzere çok çeşitli işletim sistemlerini etkileyebilir ve bilgisayar korsanları tarafından istismar edilirse ağ trafiğinin potansiyel olarak ele geçirilmesine karşı onları savunmasız bırakabilir.
Northeastern Üniversitesi’nden akademisyenler ve KU Leuven, “Framing Frames: Bypassing WiFi Encryption by Manipulated Transmit Queues” başlıklı bir makalede (PDF), çok çeşitli işletim sistemlerinde bulunan kablosuz ağ yığınlarının WiFi spesifikasyonundaki bir belirsizlik nedeniyle savunmasız bırakıldığını açıkladı. ” Belirsizlik, tehdit aktörleri tarafından istismar edilirse ağ trafiğinin açığa çıkmasına izin verebilir.
Araştırma bulguları
Araştırmacılar Domien Schepers, Aanjhan Ranganathan ve Mathy Vanhoef’e göre sorun, IEE 802.11 WiFi protokol standardında tespit edilen temel bir tasarım kusurundan kaynaklanıyor. Bu sorundan etkilenen cihazlar arasında FreeBSD, Linux, iOS ve Android çalıştıran cihazlar yer alır. Aruba, Asus ve D-Link cihazları da bu araştırma için incelenmiştir.
Başarılı bir şekilde istismar edilirse, saldırganların TCP bağlantılarını ele geçirmesine izin verebilir. Ek olarak, istemci ve web trafiğini yakalayabilirler. Vanhoef, bu bulguları Japonya’nın Tokyo kentinde düzenlenen 2023 Gerçek Dünya Kripto (kriptografi) Sempozyumunda paylaştı. Bildiri, Usenix Güvenlik Sempozyumunda sunulacaktır.
Güvenlik Tavsiyesi
Sorun nedir?
Vanhoef, bulguları bir video sunumunda açıklayarak, 2019’da ESET tarafından ortaya çıkarılan kr00k adlı bir saldırının, ekibinin geliştirdiği saldırıyla benzerlikler taşıdığını, çünkü her ikisinin de benzer güvenlik açıkları içerdiğini ve IEEE 802.11 WiFi standardının arabelleğe alınmış çerçeveleri açık bir şekilde işleyemeyeceğini gösterdiğini paylaşıyor.
WiFi çerçeveleri, ağ yönlendirmesi ve trafiğiyle ilgili farklı türde veriler içerir ve verilerin bir noktadan diğerine taşınmasına izin veren bir başlık, gövde ve fragman içerir. WiFi erişim noktaları, farklı ağ katmanlarıyla bağlantılı çerçeveleri kuyruğa alır ve bunları göndermek için doğru ağ kaynakları bulunana kadar ara belleğe alır. Bu durumda araştırmacılar, WiFi spesifikasyonunun arabelleğe alınmış çerçevelerde güvenlik bağlamının nasıl yönetileceğini açıklamadığını belirtti.
Kusur Nasıl Kötüye Kullanılabilir?
Araştırmacılar, saldırganların erişim noktalarını kandırarak veri çerçevelerini düz metin olarak ifşa etmeleri için uç nokta cihazlarındaki güç tasarrufu mekanizmalarından yararlanacağını yazdı. Veya tamamen sıfır bir anahtar, onu şifrelemelerine izin verirdi. Bir çerçeve başlığındaki güç tasarrufu bitinin “korumasız doğası” nedeniyle, sorun bir saldırganın belirli bir istemci için kuyruk çerçevelerini zorlamasına olanak tanır.
Bu, bağlantının kesilmesine ve bir DoS (hizmet reddi) saldırısının yürütülmesine neden olur. Amaç, kurbanın istemci istasyonuna bağlı erişim noktasından çerçeveyi sızdırmaktır. İşe yarıyor çünkü güvenlik bağlamı değişiklikleri sırasında çoğu WiFi yığını iletim sıralarını uygun şekilde temizlemedi/temizlemedi.
Saldırgan, İlişkilendirme veya Kimlik Doğrulama çerçevesiyle sahte bir güç tasarrufu çerçevesi gönderebilir ve istemcinin ikili anahtarını kaldırarak erişim noktasının yanıt vermesini sağlayarak kablosuz bağlantıyı başarıyla sıfırlayabilir. Düşman bir Uyandırma çerçevesi kullanıyorsa, erişim noktası arabelleğe alınan verileri tanımsız bir güvenlik bağlamı altında gönderecek ve bir veri çerçevesi sızıntısı isteyecektir.
Ayrıca, bir güvenlik bağlamı geçersiz kılma saldırısında erişim noktaları, saldırganın seçtiği anahtar aracılığıyla kuyruğa alınmamış çerçeveleri şifreleyebilir ve böylece şifrelemeyi etkisiz hale getirebilir. Araştırmacılar, MacStealer adlı bir kavram kanıtı istismarı yayınladılar. Bu araç, bir istemci yalıtım baypasına yönelik güvenlik açığını belirlemek için ağları test eder.
ALAKALI HABERLER
- WiFi yazılım firması milyonlarca kullanıcının verilerini sızdırdı
- iPhone Wifi hatası, cihazları uzaktan saldırılara maruz bıraktı
- WiFi çipinde bulunan hatalar tarafından Pwned olmaktan kaçının
- Kusurlar, tüm WiFi özellikli cihazları FragAttacks’a maruz bıraktı