| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في WPA2. تتعلق المشكلة بوظيفة غير معروفة في المكون Tunneled Direct-Link Setup Handler. ينتج عن التلاعب حدوث توثيق ضعيف (KRACK). تحمل هذه الثغرة المعرف CVE-2017-13086. من الممكن شن الهجوم على الجهاز الفعلي. لا يتوفر أي استغلال. الثغرة الأمنية هذه قد تسبب تأثير تاريخي بسبب خلفيتها وسمعة الشركة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في WPA2. تتعلق المشكلة بوظيفة غير معروفة في المكون Tunneled Direct-Link Setup Handler. ينتج عن التلاعب حدوث توثيق ضعيف (KRACK). استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-323. المشكلة تم أكتشافها بتاريخ16/10/2017. المشكلة تمت مشاركتها بتاريخ 16/10/2017 بواسطة Mathy Vanhoef كـ Paper (موقع إلكتروني). يمكنك تنزيل التنبيه من papers.mathyvanhoef.com. تم نشر البيانات من دون التنسيق مع الشركة المالكة. البيان يحتوي على:
Our research paper behind the attack is titled Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 and will be presented at the Computer and Communications Security (CCS) conference on Wednesday 1 November 2017.
تحمل هذه الثغرة المعرف CVE-2017-13086. تمت إحالة الـ سي في أي22/08/2017. من الممكن شن الهجوم على الجهاز الفعلي. لا تتوفر معلومات تقنية. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. لا يتوفر أي استغلال. اسلوب الهجوم المستخدم يسمىT1600.001 بحسب مشروع ميتري اتاك. الثغرة الأمنية هذه قد تسبب تأثير تاريخي بسبب خلفيتها وسمعة الشركة. تلفت النشرة الانتباه إلى:
We discovered serious weaknesses in WPA2, a protocol that secures all modern protected Wi-Fi networks. An attacker within range of a victim can exploit these weaknesses using key reinstallation attacks (KRACKs). Concretely, attackers can use this novel attack technique to read information that was previously assumed to be safely encrypted. This can be abused to steal sensitive information such as credit card numbers, passwords, chat messages, emails, photos, and so on. The attack works against all modern protected Wi-Fi networks. Depending on the network configuration, it is also possible to inject and manipulate data. For example, an attacker might be able to inject ransomware or other malware into websites.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. وقد أشار الاستشاري إلى:
As a proof-of-concept we executed a key reinstallation attack against an Android smartphone. In this demonstration, the attacker is able to decrypt all data that the victim transmits. For an attacker this is easy to accomplish, because our key reinstallation attack is exceptionally devastating against Linux and Android 6.0 or higher.برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان103881(CentOS 7 : wpa_supplicant (CESA-2017:2907) (KRACK)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. يتم تعيينه إلى العائلة CentOS Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق176179 (Debian Security Update for wpa (DSA 3999-1) (KRACK Attack)).
ننصح بـ تحديث المكون المتأثر بهذه الثغرة. تم توفير إجراء وقائي محتمل 1 أيام بعد إعلان الثغرة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 101274) , Tenable (103881).
منتج
الأسم
CPE 2.3
CPE 2.2
فيديو
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.5VulDB الدرجة المؤقتة للميتا: 5.4
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 6.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: KRACKالفئة: توثيق ضعيف / KRACK
CWE: CWE-323
CAPEC: 🔍
ATT&CK: 🔍
ملموس: نعم
محلي: نعم
عن بُعد: جزئي
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 103881
Nessus الأسم: CentOS 7 : wpa_supplicant (CESA-2017:2907) (KRACK)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 53378
OpenVAS الأسم: Debian Security Advisory DSA 3999-1 (wpa - security update)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
22/08/2017 🔍16/10/2017 🔍
16/10/2017 🔍
16/10/2017 🔍
16/10/2017 🔍
17/10/2017 🔍
17/10/2017 🔍
18/10/2017 🔍
03/01/2023 🔍
المصادر
استشارة: RHSA-2017:2907باحث: Mathy Vanhoef
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2017-13086 (🔍)
GCVE (CVE): GCVE-0-2017-13086
GCVE (VulDB): GCVE-100-107889
OVAL: 🔍
CERT: 🔍
SecurityFocus: 101274 - WPA2 Key Reinstallation Multiple Security Weaknesses
SecurityTracker: 1039573
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 16/10/2017 06:10 PMتم التحديث: 03/01/2023 04:40 PM
التغييرات: 16/10/2017 06:10 PM (84), 25/11/2019 03:18 PM (7), 17/01/2021 08:22 AM (3), 03/01/2023 04:40 PM (3)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق