Hlavní navigace

Postřehy z bezpečnosti: vzdálený útok na WiFi sítě

Pavel Bašta 6. 7. 2015

V dnešním díle postřehů se podíváme na zranitelnost bezdrátových sítí 802.11n, na fyzické DoS útoky v Kalifornii, na útočníka klonujícího stránky Dark Webu, na DDoS útoky využívající protokol RIPv1 a na zařízení ProxyHam určené všem, kteří chtějí lépe skrývat svou identitu v online světě.

Nová zranitelnost bezdrátových sítí standardu 802.11n může být zneužita vzdáleným útočníkem k napadení bezdrátové sítě. V sítích 802.11n existuje agregační mechanismus rámců (A-MPDU), který umožňuje agregovat několik rámců z Medium Access Control (MAC) vrstvy do jednoho fyzického rámce o maximální velikosti 65 535 bajtů. Každý rámec je oddělený A-MPDU oddělovačem, jak ukazuje následující obrázek.

Pokud je v oddělovači chyba, není zahozen celý agregovaný rámec, ale pouze vadný sub-rámec. Algoritmus pak pokračuje v hledání dalšího oddělovače. Útočník však může vložit oddělovač do protokolu vyšší vrstvy, jako jsou HTTP, FTP apod. Jinými slovy, vloží tak svůj vlastní MAC rámec dovnitř vnějšího rámce nesoucího například HTTP. Když jsou takovéto rámce agregovány, jakákoliv chyba v oddělovači vnějšího rámce způsobí, že algoritmus bude interpretovat vnitřní, skrytý frame. 

Na následujícím obrázku je naznačeno možné využití této zranitelnosti. Útočník nabízí na webserveru jpg soubor obsahující nebezpečný rámec. V případě stažení tohoto obrázku dojde u příjemce ke zpracování útočníkova rámce při každém výskytu chyby v oddělovači rámce nesoucího HTTP data. 

Aby byl útok úspěšný, musí být splněno několik podmínek. Poslední hop mezi útočníkem a obětí musí přenášet data bezdrátově. Dále nesmí být používáno šifrování; útok bude tedy fungovat jen na otevřených sítích, jako jsou veřejné hotspoty. Přístupový bod a oběť musí používat 802.11n. Útočník pak může například odpojovat klienty, vkládat vlastní Beacon rámce, provádět skenování portů a hostů či ARP spoofing.

K celému konceptu byl zveřejněn také proof-of-concept, který ukazuje, že úspěch útoku závisí na četnosti chyb při přenosu rámců v cílové síti, které pak mohou vést k porušení oddělovače vnějšího rámce.

Naše postřehy

Neznámí útočníci již nejméně v jedenácti případech přerušili důležité optické kabely v Kalifornii. Poslední útok z tohoto týdne znamenal výpadek Internetu pro obyvatele a firmy ve městě Sacramento a jeho okolí. Při tomto posledním útoku někdo narušil hned tři optické kabely v podzemní servisní místnosti. Spekuluje se, že si někdo tímto způsobem testuje reakční doby a dopad těchto útoků. 

Někdo vytváří v síti TOR kopie populárních .onion stránek. Tyto klony pak fungují jako transparentní proxy k původním stránkám v doméně .onion. Podle informací zakladatele projektu ahmia.fi, který na celou věc upozornil, pak útočník dokonce provádí určité změny v obsahu zobrazovaných stránek. Zároveň však může získávat nejrůznější informace, včetně uživatelských jmen a hesel.

U sítě TOR ještě chvíli zůstaneme. Flash aplikace “Network Investigative Technique” (NIT) použitá FBI v minulém roce k deanonymizaci návštěvníků serverů s dětskou pornografií mohla být podle výsledků forenzní analýzy úspěšná jen v případě uživatelů, kteří TOR prohlížeč neaktualizovali.

Společnost Akamai varuje před DDoS reflection útoky zneužívajícími starý routovací protokol RIPv1. Útok se neliší od jiných reflection útoků – útočníci podvrhnou jako zdrojovou IP adresu oběti a dotaz pošlou některému z routerů podporujících RIPv1. Útočníci se zaměřují na routery, které mají podezřele mnoho záznamů ve svých routovacích tabulkách. To vede k poslání několika 504 bajtových odpovědí cílové IP adrese na základě jediného požadavku.

Bezpečnostní analytik Benjamin Caudill vytvořil zařízení zvané ProxyHam, které má pomoci zvýšit anonymitu novinářů, disidentů a dalších uživatelů ohrožených sledováním. ProxyHam používá Raspberry Pi a pracuje na principu připojení k veřejné WiFi a následném dalším přenosu signálu k cílovému uživateli na frekvenci 900 MHz. Caudill a jeho kolegové plánují přidat do zařízení autodestrukční mechanismus a zmenšit ho tak, aby se vešel například do knihy, kvůli jednoduššímu ukrytí.

Ve zkratce

Pro pobavení

Ano, takto nějak to v reálném světě funguje…

Závěr

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?

6. 7. 2015 18:23

2X4B-523P (neregistrovaný)

to neni ten pripad, proc to tak je muzes pouze hadat...

6. 7. 2015 10:11

Ravise (neregistrovaný)

xkcd je zveřejňovaný pod CC BY-NC 2.5 a dávat jej bez titulku je taky ohavné.

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Babiš: E-shopy z EET možná vyjmeme

Babiš: E-shopy z EET možná vyjmeme

DigiZone.cz: Sat novinky: slovenská TV8 HD i ruský NTV Mir

Sat novinky: slovenská TV8 HD i ruský NTV Mir

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Vitalia.cz: Často čůrá a má žízeň? Příznaky dětské cukrovky

Často čůrá a má žízeň? Příznaky dětské cukrovky

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

120na80.cz: Boreliózu nelze žádným testem prokázat

Boreliózu nelze žádným testem prokázat