| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في WPA2. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Integrity Group Key Handler. عند التلاعب ينتج توثيق ضعيف (KRACK). أسم الثغرة الأمنية هوCVE-2017-13079. الهجوم على الجهاز المادي ممكن. لا يوجد استغلال متاح. الثغرة الأمنية هذه قد تسبب تأثير تاريخي بسبب خلفيتها وسمعة الشركة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم أكتشاف ثغرة أمنية في WPA2. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Integrity Group Key Handler. عند التلاعب ينتج توثيق ضعيف (KRACK). استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-323. المشكلة تم أكتشافها بتاريخ16/10/2017. تم الإعلان عن الثغرة 16/10/2017 من قبل Mathy Vanhoef كنوع Paper (موقع إلكتروني). يمكن عرض الاستشارة من هنا papers.mathyvanhoef.com. لم يتم إعلام الشركة المالكة بهذه البيانات قبل نشرها. البيان يحتوي على:
Our research paper behind the attack is titled Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 and will be presented at the Computer and Communications Security (CCS) conference on Wednesday 1 November 2017.
أسم الثغرة الأمنية هوCVE-2017-13079. تمت إحالة الـ سي في أي22/08/2017. الهجوم على الجهاز المادي ممكن. لا توجد تفاصيل تقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. لا يوجد استغلال متاح. اسلوب الهجوم المستخدم يسمىT1600.001 بحسب مشروع ميتري اتاك. الثغرة الأمنية هذه قد تسبب تأثير تاريخي بسبب خلفيتها وسمعة الشركة. ذكرت النشرة ما يلي:
We discovered serious weaknesses in WPA2, a protocol that secures all modern protected Wi-Fi networks. An attacker within range of a victim can exploit these weaknesses using key reinstallation attacks (KRACKs). Concretely, attackers can use this novel attack technique to read information that was previously assumed to be safely encrypted. This can be abused to steal sensitive information such as credit card numbers, passwords, chat messages, emails, photos, and so on. The attack works against all modern protected Wi-Fi networks. Depending on the network configuration, it is also possible to inject and manipulate data. For example, an attacker might be able to inject ransomware or other malware into websites.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. وقد أشار الاستشاري إلى:
As a proof-of-concept we executed a key reinstallation attack against an Android smartphone. In this demonstration, the attacker is able to decrypt all data that the victim transmits. For an attacker this is easy to accomplish, because our key reinstallation attack is exceptionally devastating against Linux and Android 6.0 or higher.برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان103855(ArubaOS WPA2 Key Reinstallation Vulnerabilities (KRACK)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. ينتمي إلى عائلة متفرقات. يتم تشغيل البرنامج المساعد ضمن نوع r. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق176821 (Debian Security Update for firmware-nonfree (DLA 1573-1)).
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 101274) , Tenable (103855).
منتج
الأسم
CPE 2.3
CPE 2.2
فيديو
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.8VulDB الدرجة المؤقتة للميتا: 4.7
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 5.3
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: KRACKالفئة: توثيق ضعيف / KRACK
CWE: CWE-323
CAPEC: 🔍
ATT&CK: 🔍
ملموس: نعم
محلي: نعم
عن بُعد: جزئي
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 103855
Nessus الأسم: ArubaOS WPA2 Key Reinstallation Vulnerabilities (KRACK)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 53378
OpenVAS الأسم: Debian Security Advisory DSA 3999-1 (wpa - security update)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
22/08/2017 🔍16/10/2017 🔍
16/10/2017 🔍
16/10/2017 🔍
16/10/2017 🔍
16/10/2017 🔍
16/10/2017 🔍
17/10/2017 🔍
03/01/2023 🔍
المصادر
استشارة: USN-3455-1باحث: Mathy Vanhoef
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2017-13079 (🔍)
GCVE (CVE): GCVE-0-2017-13079
GCVE (VulDB): GCVE-100-107884
OVAL: 🔍
CERT: 🔍
SecurityFocus: 101274 - WPA2 Key Reinstallation Multiple Security Weaknesses
SecurityTracker: 1039573
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 16/10/2017 06:10 PMتم التحديث: 03/01/2023 04:04 PM
التغييرات: 16/10/2017 06:10 PM (82), 25/11/2019 03:05 PM (7), 17/01/2021 08:02 AM (3), 03/01/2023 04:04 PM (3)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق