ГлавнаяБаза уязвимостей БДУ → BDU:2017-02263
7.9высокая

BDU:2017-02263 (CVE-2017-13080)

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (pairwise key) и позволяющая получить доступ к зашифрованной информации, передаваемой по беспроводной сети
Опубликовано: 2017-10-18
Описание

Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки парного ключа (pairwise key) в ходе аутентификации устройства при подключении к точке доступа Wi-Fi («четырехстороннего рукопожатия»)

Затрагиваемое ПО и версии
Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Ubuntu (14.04 LTS)Windows Server 2012Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows 10 1511Windows 10 1607Windows Server 2016Ubuntu (17.04)Ubuntu (16.04 LTS)Windows 10 1703ArubaOS (до 6.3.1.25)ArubaOS (от 6.4 до 6.4.4.16)ArubaOS (6.5.0)ArubaOS (от 6.5.1 до 6.5.1.9)ArubaOS (6.5.2)ArubaOS (от 6.5.4 до 6.5.3.3)ArubaOS (от 6.5.4 до 6.5.4.2)ArubaOS (от 8 до 8.1.0.4)Aruba Instant (до 4.2.4.9)Aruba Instant (от 4.3 до 4.3.1.6)Aruba Instant (от 6.5.2 до 6.5.3.3)Aruba Instant (от 6.5.4 до 6.5.4.2)Clarity Engine (1.0)HP 501 Wireless Client Bridge (до 1.0.1.3)Aruba 501 Wireless Client Bridge (до 2.0.0.1)AirMesh MSRSmall Business 500 Series Wireless Access Point
Способ устранения

I. Обновление программного обеспечения в соответствии с рекомендациями разработчика:
Aruba Networks: http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007.txt;
Cisco Systems Inc.: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa;
Espressif Systems: https://github.com/espressif/ESP8266_RTOS_SDK/commit/2fab9e23d779cdd6e5900b8ba2b588e30d9b08c4;
Fortinet Inc.: http://docs.fortinet.com/uploaded/files/3961/fortiap-v5.6.1-release-notes.pdf;
FreeBSD Project: http://vuxml.freebsd.org/freebsd/d670a953-b2a1-11e7-a633-009c02a2ab30.html;
Jouni Malinen: https://w1.fi/security/2017-1/;
Intel Corp.: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00101&languageid=en-fr;
Microchip Technology: http://www.microchip.com/design-centers/wireless-connectivity/embedded-wi-fi/wpa2-protocol-vulnerability;
Microsoft Corp.: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080;
Peplink: https://forum.peplink.com/t/security-advisory-krack-wpa2-vulnerability-vu-228519/12715;
Sierra Wireless Inc.: https://source.sierrawireless.com/~/media/support_downloads/airlink/docs/technical%20bulletin/wpa_swi_summaryv4.ashx?la=en;
Ubiquiti Networks: "https://community.ubnt.com/t5/airMAX-Updates-Blog/airOS-v6-0-7-Has-Been-Released/ba-p/2056522;
https://community.ubnt.com/t5/airMAX-Updates-Blog/airOS-v8-4-0-Has-Been-Released/ba-p/2081100";
Canonical Ltd.: https://usn.ubuntu.com/usn/usn-3455-1/;
Watchguard Technologies Inc.: https://www.watchguard.com/wgrd-blog/wpa-and-wpa2-vulnerabilities-update;
Zyxel Communications Corp.: http://www.zyxel.com/support/announcement_wpa2_key_management.shtml
II. Ограничение доступа к Wi-Fi-устройству

III. Обновление программного обеспечения:
Для RUGGEDCOM RX1400 с WLAN interface до V2.11.2:
https://support.industry.siemens.com/my/WW/en/requests#createRequest
Для SCALANCE W-700 (IEEE 802.11n) до V6.2.1:
https://support.industry.siemens.com/cs/us/en/ps/21965/dl
Для SCALANCE W1750D до V6.5.1.5-4.3.1.8:
https://support.industry.siemens.com/cs/ww/en/view/109756771
Для SCALANCE WLC711 и SCALANCE WLC712 до V9.21.19.003:
https://support.industry.siemens.com/cs/ww/en/view/109755170
Для SINAMICS V20 Smart Access Module до V01.03.01:
https://support.industry.siemens.com/cs/ww/en/view/109765008

Оценка CVSS
Балл7.9 — высокая опасность
Источники и патчи
https://papers.mathyvanhoef.com/ccs2017.pdfhttps://www.kb.cert.org/vuls/id/228519http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007.txthttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpahttps://github.com/espressif/ESP8266_RTOS_SDK/commit/2fab9e23d779cdd6e5900b8ba2b588e30d9b08c4http://docs.fortinet.com/uploaded/files/3961/fortiap-v5.6.1-release-notes.pdfhttp://vuxml.freebsd.org/freebsd/d670a953-b2a1-11e7-a633-009c02a2ab30.htmlhttps://w1.fi/security/2017-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена