WPA2 STK Key KRACK schwache Authentisierung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.4$0-$5k0.00

Zusammenfassunginfo

In WPA2 wurde eine kritische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Komponente STK Key Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle (KRACK) ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2017-13084. Ein Angriff auf das physische Gerät kann durchgeführt werden. Es gibt keinen verfügbaren Exploit. Die Ausprägung dieser Schwachstelle führt zu einem gewissen historischen Interesse an ihr. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine Schwachstelle wurde in WPA2 - die betroffene Version ist nicht genau spezifiziert - gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Komponente STK Key Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle (KRACK) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-323. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Wi-Fi Protected Access (WPA and WPA2) allows reinstallation of the Station-To-Station-Link (STSL) Transient Key (STK) during the PeerKey handshake, allowing an attacker within radio range to replay, decrypt, or spoof frames.

Entdeckt wurde das Problem am 16.10.2017. Die Schwachstelle wurde am 16.10.2017 durch Mathy Vanhoef in Form eines bestätigten Papers (Website) veröffentlicht. Das Advisory kann von papers.mathyvanhoef.com heruntergeladen werden. Die Herausgabe geschah hierbei ohne Zusammenarbeit mit dem Hersteller. Im Advisory ist nachzulesen:

Our research paper behind the attack is titled Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 and will be presented at the Computer and Communications Security (CCS) conference on Wednesday 1 November 2017.
Die Identifikation der Schwachstelle findet seit dem 22.08.2017 als CVE-2017-13084 statt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 03.01.2023). Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1600.001. Diese Schwachstelle gilt aufgrund ihrer speziellen Ausprägung als historisch interessant. Das Advisory weist darauf hin:
We discovered serious weaknesses in WPA2, a protocol that secures all modern protected Wi-Fi networks. An attacker within range of a victim can exploit these weaknesses using key reinstallation attacks (KRACKs). Concretely, attackers can use this novel attack technique to read information that was previously assumed to be safely encrypted. This can be abused to steal sensitive information such as credit card numbers, passwords, chat messages, emails, photos, and so on. The attack works against all modern protected Wi-Fi networks. Depending on the network configuration, it is also possible to inject and manipulate data. For example, an attacker might be able to inject ransomware or other malware into websites.

Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 16.10.2017 ein Plugin mit der ID 103856 (Cisco ASA FirePOWER Services Multiple Vulnerabilities in Wi-Fi Protected Access and Wi-Fi Protected Access II (KRACK)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 43559 (HPE ArubaOS WPA2 Key Reinstallation (KRACKs Attack) Vulnerabilities (ARUBA-PSA-2017-007)) zur Prüfung der Schwachstelle an. Das Advisory zeigt auf:

As a proof-of-concept we executed a key reinstallation attack against an Android smartphone. In this demonstration, the attacker is able to decrypt all data that the victim transmits. For an attacker this is easy to accomplish, because our key reinstallation attack is exceptionally devastating against Linux and Android 6.0 or higher.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben hiermit unmittelbar reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (103856) und SecurityFocus (BID 101274†) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Unter krackattacks.com werden zusätzliche Informationen bereitgestellt. Die Schwachstellen VDB-107882, VDB-107883, VDB-107884 und VDB-107885 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Name

CPE 2.3info

CPE 2.2info

Video

Öffne Video | Zeige mehr Videos

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.4

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 6.8
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Name: KRACK
Klasse: Schwache Authentisierung / KRACK
CWE: CWE-323
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Ja
Lokal: Ja
Remote: Teilweise

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 103856
Nessus Name: Cisco ASA FirePOWER Services Multiple Vulnerabilities in Wi-Fi Protected Access and Wi-Fi Protected Access II (KRACK)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 103115
OpenVAS Name: MikroTik RouterOS WPA2 Key Reinstallation Vulnerabilities - KRACK
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Timelineinfo

22.08.2017 🔍
16.10.2017 +55 Tage 🔍
16.10.2017 +0 Tage 🔍
16.10.2017 +0 Tage 🔍
16.10.2017 +0 Tage 🔍
16.10.2017 +0 Tage 🔍
16.10.2017 +0 Tage 🔍
17.10.2017 +1 Tage 🔍
03.01.2023 +1904 Tage 🔍

Quelleninfo

Advisory: ssa-901333
Person: Mathy Vanhoef
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2017-13084 (🔍)
GCVE (CVE): GCVE-0-2017-13084
GCVE (VulDB): GCVE-100-107888
CERT: 🔍
SecurityFocus: 101274 - WPA2 Key Reinstallation Multiple Security Weaknesses
SecurityTracker: 1039576

Heise: 31209266
Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 16.10.2017 18:10
Aktualisierung: 03.01.2023 16:32
Anpassungen: 16.10.2017 18:10 (81), 25.11.2019 15:14 (7), 17.01.2021 08:18 (3), 03.01.2023 16:32 (3)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!