ГлавнаяБаза уязвимостей БДУ → BDU:2017-02266
7.9высокая

BDU:2017-02266 (CVE-2017-13080)

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (group key) и позволяющая получить доступ к зашифрованной информации, передаваемой по беспроводной сети
Опубликовано: 2017-10-18
Описание

Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа (group key) в ходе обмена групповыми ключами

Затрагиваемое ПО и версии
Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Ubuntu (14.04 LTS)Windows Server 2012Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows 10 1511Windows 10 1607Windows Server 2016Ubuntu (17.04)Ubuntu (16.04 LTS)Windows 10 1703ArubaOS (до 6.3.1.25)ArubaOS (от 6.4 до 6.4.4.16)ArubaOS (6.5.0)ArubaOS (от 6.5.1 до 6.5.1.9)ArubaOS (6.5.2)ArubaOS (от 6.5.4 до 6.5.3.3)ArubaOS (от 6.5.4 до 6.5.4.2)ArubaOS (от 8 до 8.1.0.4)Aruba Instant (до 4.2.4.9)Aruba Instant (от 4.3 до 4.3.1.6)Aruba Instant (от 6.5.2 до 6.5.3.3)Aruba Instant (от 6.5.4 до 6.5.4.2)Clarity Engine (1.0)HP 501 Wireless Client Bridge (до 1.0.1.3)Aruba 501 Wireless Client Bridge (до 2.0.0.1)AirMesh MSRSmall Business 500 Series Wireless Access Point
Способ устранения

I. Обновление программного обеспечения в соответствии с рекомендациями разработчика:

Aruba Networks: http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007.txt

Cisco Systems Inc.: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa

Espressif Systems: https://github.com/espressif/ESP8266_RTOS_SDK/commit/2fab9e23d779cdd6e5900b8ba2b588e30d9b08c4

Fortinet Inc.: http://docs.fortinet.com/uploaded/files/3961/fortiap-v5.6.1-release-notes.pdf

FreeBSD Project: http://vuxml.freebsd.org/freebsd/d670a953-b2a1-11e7-a633-009c02a2ab30.html

Jouni Malinen: https://w1.fi/security/2017-1/

Intel Corp.: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00101&languageid=en-fr

Microchip Technology: http://www.microchip.com/design-centers/wireless-connectivity/embedded-wi-fi/wpa2-protocol-vulnerability

Microsoft Corp.: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080

Peplink: https://forum.peplink.com/t/security-advisory-krack-wpa2-vulnerability-vu-228519/12715

Sierra Wireless Inc.: https://source.sierrawireless.com/~/media/support_downloads/airlink/docs/technical%20bulletin/wpa_swi_summaryv4.ashx?la=en

Ubiquiti Networks: https://community.ubnt.com/t5/airMAX-Updates-Blog/airOS-v6-0-7-Has-Been-Released/ba-p/2056522 https://community.ubnt.com/t5/airMAX-Updates-Blog/airOS-v8-4-0-Has-Been-Released/ba-p/2081100

Canonical Ltd.: https://usn.ubuntu.com/usn/usn-3455-1/

Watchguard Technologies Inc.: https://www.watchguard.com/wgrd-blog/wpa-and-wpa2-vulnerabilities-update

Zyxel Communications Corp.: http://www.zyxel.com/support/announcement_wpa2_key_management.shtml

II. Ограничение доступа к Wi-Fi-устройству

Оценка CVSS
Балл7.9 — высокая опасность
Источники и патчи
https://papers.mathyvanhoef.com/ccs2017.pdfhttps://www.kb.cert.org/vuls/id/228519http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007.txthttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpahttps://github.com/espressif/ESP8266_RTOS_SDK/commit/2fab9e23d779cdd6e5900b8ba2b588e30d9b08c4http://docs.fortinet.com/uploaded/files/3961/fortiap-v5.6.1-release-notes.pdfhttp://vuxml.freebsd.org/freebsd/d670a953-b2a1-11e7-a633-009c02a2ab30.htmlhttps://w1.fi/security/2017-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена