Уязвимость BDU:2015-10982

Дата: 27.12.2011. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2015-10982.

Наименование уязвимости: Уязвимость протокола WPS, позволяющая нарушителю получить WPA PSK-ключ.

Описание уязвимости: Уязвимость существует в протоколе WPS, предназначенном для упрощенной настройки защищенного Wi-Fi-соединения. В ходе аутентификации при проверке PIN-кода Wi-Fi-устройство возвращает различные коды сообщений EAP-NACK в зависимости от того, какая половина введенного PIN-кода неверна. Это позволяет удалённому нарушителю получить WPA PSK-ключ путём перебора PIN-кода по протоколу WPS. С использованием ключа нарушитель может осуществить подключение к беспроводной сети, изменить конфигурацию устройства или вызвать отказ в обслуживании
Уязвимое ПО: ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Cisco WAP4410N | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Cisco RV110W | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Cisco RV120W | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Cisco UC320W | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Cisco серии SRP500 | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Cisco WRP400 | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Buffalo | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DAP-1350 Ax | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DAP-1555 Ax | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DGL-4500 Ax | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DHP-1320 Ax | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DIR-451 Ax | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DIR-601 Ax | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DIR-615 Bx, Cx, Ex | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DIR-628 Ax | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DIR-632 Ax | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DIR-636L Ax | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DIR-651 Ax | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DIR-655 Ax, Bx | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DIR-657 Ax | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DIR-808L Ax | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DIR-810L Ax | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DIR-825 Ax, Bx | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DIR-826L Ax | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DIR-827 Ax | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DIR-835 Ax | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DIR-836L Ax | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DIR-855 Ax | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS D-Link DIR-857 Ax | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Linksys E1000 1, 2, 2.1 | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Linksys E1200 1, 2 | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Linksys E1500 | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Linksys E1550 | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Linksys E2100L | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Linksys E2500 | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Linksys E3200 | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Linksys E4200 1, 2 | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Linksys RE1000 | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Linksys WAP610N | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Linksys X1000 | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Linksys X2000 1, 2 | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Linksys X3000 | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Linksys X3500 | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Netgear серии R | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Netgear серии AC | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Netgear серии WNDR | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Netgear серии WNR | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Netgear серии PR | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Netgear серии JNR | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Netgear серии WNDAP | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Netgear серии WND | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Netgear серии WNAP | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Netgear серии WN | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Netgear серии WAC | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Technicolor TG582n | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Technicolor TG585 | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Technicolor TG797n | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS TP-Link серии AC | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS TP-Link серии N | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS TP-Link серии TL | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Zyxel серии VMG | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Zyxel серии AMG | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Zyxel серии SBG | ПО сетевого программно-аппаратного средства Wi-Fi Alliance Протокол WPS Zyxel серии LTE |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 27.12.2011.
CVSS 2.0: AV:N/AC:M/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)

Возможные меры по устранению:
1. Использование в WPS PIN-коде не только цифр, но и букв (если такая возможность поддерживается в устройстве).
2. Более частая смена значения PIN-кода
3. Отключение функции WPS в настройках устройства. Если в устройстве возможность отключения функции WPS не реализована, то предварительно необходимо установить обновление микропрограммного обеспечения до более новой версии, поддерживающей такую возможность. В устройствах Cisco серии UC320W функция WPS отключается путём модификации файла платформы (.pmf). Соответствующий файл платформы (DisableWPS.pmf) доступен по адресу:
https://supportforums.cisco.com/docs/DOC-16301
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2011-5053. OSVDB ID:78282. CERT VU: 723755. Exploit Database ID:18291. D-link ID:SAP10047.
Прочая информация: Информация об уязвимости подтверждена следующими разработчиками: Cisco Systems Inc., D-Link Corp., Belkin International Inc., Technicolor Inc., Zyxel Communications Corp. В некоторых устройствах реализован механизм блокировки процедуры аутентификации после нескольких неудачных попыток аутентификации, однако, данный механизм лишь позволяет увеличить время атаки (с нескольких часов до нескольких дней), но не предотвратить её
Тип ошибки CWE: CWE-287
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://tools.cisco.com/security/center/content/CiscoSecurityResponse/cisco-sr-20120111-wps
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5053
https://sviehb.wordpress.com/2011/12/27/wi-fi-protected-setup-pin-brute-force-vulnerability/
https://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf
http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10047
http://www.linksys.com/ru/support-article?articleNum=138091
http://kb.netgear.ru/app/answers/detail/a_id/19824/
http://www.spark.co.nz/help/internet-data/equipment/thomson/tg585/wps-security-risk-technicolor-tg582n-tg585v8-and-tg797n/
http://www.zyxel.com/support/announcement_wps_brute_force_attack.shtml
http://www.zyxel.com/uploads/images/public/How-To-Disable-WPS-For-ZyXEL-devices.pdf
https://www.kb.cert.org/vuls/id/723755

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *