| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em WPA2. O elemento afetado é uma função não identificada no componente STK Key Handler. A manipulação resulta em Autenticação fraca (KRACK). Esta vulnerabilidade é identificada como CVE-2017-13084. O ataque pode ser realizado no dispositivo físico. Não existe nenhum exploit disponível. Esta vulnerabilidade tem um impacto histórico devido ao seu contexto e recepção. É aconselhável atualizar o componente afetado.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em WPA2. O elemento afetado é uma função não identificada no componente STK Key Handler. A manipulação resulta em Autenticação fraca (KRACK). O uso do CWE para declarar o problema aponta para CWE-323. A falha foi descoberta em 16/10/2017. Esta vulnerabilidade foi publicada 16/10/2017 por Mathy Vanhoef como Paper (Site). O comunicado foi disponibilizado para download em papers.mathyvanhoef.com. O lançamento público foi feito sem coordenação com o fabricante. O comunicado inclui:
Our research paper behind the attack is titled Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 and will be presented at the Computer and Communications Security (CCS) conference on Wednesday 1 November 2017.
Esta vulnerabilidade é identificada como CVE-2017-13084. A atribuição do identificador CVE aconteceu em 22/08/2017. O ataque pode ser realizado no dispositivo físico. Nenhuma informação técnica disponível. Esta vulnerabilidade é mais popular do que a média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. Esta vulnerabilidade é atribuída a T1600.001 pelo projecto MITRE ATT&CK. Esta vulnerabilidade tem um impacto histórico devido ao seu contexto e recepção. O boletim informa:
We discovered serious weaknesses in WPA2, a protocol that secures all modern protected Wi-Fi networks. An attacker within range of a victim can exploit these weaknesses using key reinstallation attacks (KRACKs). Concretely, attackers can use this novel attack technique to read information that was previously assumed to be safely encrypted. This can be abused to steal sensitive information such as credit card numbers, passwords, chat messages, emails, photos, and so on. The attack works against all modern protected Wi-Fi networks. Depending on the network configuration, it is also possible to inject and manipulate data. For example, an attacker might be able to inject ransomware or other malware into websites.
Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k. O comunicado destaca:
As a proof-of-concept we executed a key reinstallation attack against an Android smartphone. In this demonstration, the attacker is able to decrypt all data that the victim transmits. For an attacker this is easy to accomplish, because our key reinstallation attack is exceptionally devastating against Linux and Android 6.0 or higher.O scanner de vulnerabilidades Nessus fornece um plugin com o ID 103856. Pertence à família CISCO. O plugin opera no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 43559 (HPE ArubaOS WPA2 Key Reinstallation (KRACKs Attack) Vulnerabilities (ARUBA-PSA-2017-007)).
É aconselhável atualizar o componente afetado.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 101274) e Tenable (103856).
Produto
Nome
CPE 2.3
CPE 2.2
Vídeo
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.5VulDB Meta Pontuação Temporária: 5.4
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: KRACKClasse: Autenticação fraca / KRACK
CWE: CWE-323
CAPEC: 🔍
ATT&CK: 🔍
Físico: Sim
Local: Sim
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 103856
Nessus Nome: Cisco ASA FirePOWER Services Multiple Vulnerabilities in Wi-Fi Protected Access and Wi-Fi Protected Access II (KRACK)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 103115
OpenVAS Nome: MikroTik RouterOS WPA2 Key Reinstallation Vulnerabilities - KRACK
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
22/08/2017 🔍16/10/2017 🔍
16/10/2017 🔍
16/10/2017 🔍
16/10/2017 🔍
16/10/2017 🔍
16/10/2017 🔍
17/10/2017 🔍
03/01/2023 🔍
Fontes
Aconselhamento: ssa-901333Pessoa: Mathy Vanhoef
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2017-13084 (🔍)
GCVE (CVE): GCVE-0-2017-13084
GCVE (VulDB): GCVE-100-107888
CERT: 🔍
SecurityFocus: 101274 - WPA2 Key Reinstallation Multiple Security Weaknesses
SecurityTracker: 1039576
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 16/10/2017 18h10Atualizado: 03/01/2023 16h32
Ajustamentos: 16/10/2017 18h10 (81), 25/11/2019 15h14 (7), 17/01/2021 08h18 (3), 03/01/2023 16h32 (3)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.