では、記載されているメーカーのさまざまなデバイスの次のチップセットに影响を与える部分的な認証バイパスの脆弱性を参照しています。
注:シノプシスは、脆弱なデバイスとチップセットの包括的なリストを特定できませんでした。 脆弱なチップセットは、Synopsysが取得できなかった他の機器に組み込まれている可能性があります。
シノプシスは、各メーカーとの开示を完了した后、以下の回答を确认しています。
シノプシスでは、この脆弱性情報の開示に伴い、検証された機器のすべてのメーカーに問い合わせをしました。 その結果、Zyxelからのみ応答を受け取りました。 なお、Mediatekは、開示プロセス中にこの問題についてD-Linkに通知しました。 D-LinkとZyxelのいずれからも、修正されたパッチが存在しており利用可能であることを確認済みです。
この脆弱性により、攻撃者は事前共有キーを知らなくても、WPA2で保護されたネットワークにパケットを挿入できます。 インジェクション時に、これらのパケットは有効なパケットと同じようにネットワークを介してルーティングされ、インジェクションされたパケットへの応答は暗号化されて返されます。 ただし、攻撃者はネットワークを介して送信される内容を制御できるため、注入されたパケットがアクティブなシステムに正常に到達したかどうかを最終的に確認することができます。
たとえば、概念実証として、シノプシスの研究者は、脆弱なWPA2で保護されたネットワークにUDPパケットを挿入することにより、ルーターのNATでUDPポートを開くことができました。 パケットはパブリックインターネットを経由してルーティングされ、最終的には、定義されたUDPポートでリッスンしている攻撃者が制御するホストによって受信されます。 この応答を受信した後、攻撃者が制御するホストは、この開いたUDPポートを使用して、脆弱なネットワークに通信し直すことができます。
攻撃者は、暗号化されていないパケットを任意に送信し、暗号化された応答を受信できます。 これらの暗号化されていないパケットは、スプーフィングされたMACアドレスから送信されます。 脆弱なアクセスポイントは、プレーンテキストパケットをドロップせず、有効であるかのようにネットワークにルーティングします。 応答も受信されますが、それは暗号化されています。 唯一の要件は、WPA2ネットワークに接続された別の適切に認証されたクライアントがあることです。
当该チップセットを使用したアクセスポイントの开発元は、惭别诲颈补迟别办および搁别补濒迟别办にパッチを要求できます。
当该チップセットとファームウェア?バージョンを含むアクセスポイントを持つエンドユーザーは、できるだけ早くアップグレードするか、脆弱なアクセスポイントを别のアクセスポイントに交换することを强くお勧めします。
フィンランド、オウルの&苍产蝉辫;Synopsys Cybersecurity Research Center (CyRC) の研究員が、Defensicsの 802.11 WPA AP テストスイートを用いてこの脆弱性を発見しました:
公开した日付:2020年9月28日