De wlan-standaard voorziet erin dat frames tot grotere eenheden gecombineerd kunnen worden of in kleinere stukken kunnen worden gesplitst. Deze functies blijken een hele reeks zwakke plekken te bevatten op het gebied van beveiliging. Sommige hiervan zijn te wijten aan het ontwerp van de standaard, terwijl andere worden veroorzaakt door een slechte implementatie. Volgens Mathy Vanhoef, beveiligingsonderzoeker bij de New York University Abu Dhabi (NYUAD) en de KU Leuven, ziet het er naar uit dat zowat alle wifi-apparaten zijn getroffen door minstens één van deze problemen.
Gelukkig zijn de meeste ‘FragAttacks’-achterpoortjes moeilijk te misbruiken, omdat dit gebruikersinteractie vereist of alleen mogelijk is bij ongebruikelijke netwerkinstellingen. Naar verluidt zijn de programmeerfouten van wifi-producten het grootste probleem, aangezien verschillende daarvan makkelijk misbruikt kunnen worden. De geregistreerde FragAttacks-CVE’s hebben een gemiddelde ernstgraad gekregen, met CVSS-scores tussen 4,8 en 6,5.
Een demonstratie toont aan hoe een slimme stekker van op afstand kan worden benaderd om een Windows 7-systeem over te nemen.
Inmiddels zijn er patches uitgerold voor vele getroffen apparaten en software, dankzij een negen maanden durende periode van geheimhouding onder toezicht van de Wifi Alliance en het ICASI. Microsoft heeft zo’n twee maanden geleden updates uitgebracht, ook voor Linux moet er binnenkort een vernieuwde kernel beschikbaar zijn. Daarnaast ziet het er naar uit dat ook Intel stilletjes een firmware-update heeft uitgebracht.
Vanhoef raadt aan om bij de leveranciers van wifi-apparaten na te vragen of de FragAttacks zijn aangepakt. Indien er nog geen updates beschikbaar zijn, kunnen sommige aanvallen worden tegengegaan door HTTPS te gebruiken en ervoor te zorgen dat apparaten alle andere beschikbare updates hebben ontvangen.
Wie meer te weten wil komen over de FragAttacks, kan terecht op de website. Verder zal de onderzoeker een presentatie gegeven over de kwetsbaarheden tijdens de Usenix Security-conferentie in augustus.
Mathy Vanhoef is mede verantwoordelijk voor het ontdekken van andere wifi-kwetsbaarheden, waaronder Dragonblood in 2019 (links) en Krackattacks in 2017 (rechts).
Bron: FragAttacks
