スポンサーリンク

Wi-Fiの新たな脆弱性「FragAttacks」公表、ベンダー各社が対応を公開中

ニュース

Industry Consortium for Advancement of Security on the Internet(ICASI)は5月11日、IEEE 802.11における複数の脆弱性(『FragAttacks』: fragmentation and aggregation attacks)に関する情報を公開しました。

Wi-Fi Allianceも本件に関するアナウンスを同日付で公開し、Wi-Fi Protected Access (WPA) Security Considerationsが2021年5月版に更新されています。

Statement from the Industry Consortium for Advancement of Security on the Internet (ICASI) on Aggregation and Fragmentation Attacks against Wi-Fi – ICASI

FragAttacks: Security flaws in all Wi-Fi devices

Wi-Fi Alliance® security update – May 11, 2021 | Wi-Fi Alliance

スポンサーリンク

脆弱性の概要

FragAttacksは「KRACK」「Dragonblood」を発見したセキュリティ研究者のMathy Vanhoef氏によって発見・報告されたもので、以下12件のCVE識別番号が割り当てられています。

  • CVE-2020-24586 : Not clearing fragments from memory when (re)connecting to a network
  • CVE-2020-24587 : Reassembling fragments encrypted under different keys
  • CVE-2020-24588 : Accepting non-SPP A-MSDU frames
  • CVE-2020-26139 : Forwarding EAPOL frames even though the sender is not yet authenticated
  • CVE-2020-26140 : Accepting plaintext data frames in a protected network
  • CVE-2020-26141 : Not verifying the TKIP MIC of fragmented frames
  • CVE-2020-26142 : Processing fragmented frames as full frames
  • CVE-2020-26143 : Accepting fragmented plaintext data frames in a protected network
  • CVE-2020-26144 : Accepting plaintext A-MSDU frames that start with an RFC1042 header with EtherType EAPOL (in an encrypted network)
  • CVE-2020-26145 : Accepting plaintext broadcast fragments as full frames (in an encrypted network)
  • CVE-2020-26146 : Reassembling encrypted fragments with non-consecutive packet numbers
  • CVE-2020-26147 : Reassembling mixed encrypted/plaintext fragments

fragattacks/SUMMARY.md at master · vanhoefm/fragattacks · GitHub(識別番号毎の概要)

同氏が公開した動画ではこれらの脆弱性を用い、HTTPで送受信されるデータの傍受・スマートプラグの遠隔操作・「BlueKeep」によるWindows 7搭載PCの乗っ取りを行う様子が示されています。

FragAttacks: Demonstration of Flaws in WPA2/3

公開された脆弱性はIEEE 802.11のフレームアグリゲーション(A-MSDU)とフラグメンテーションに起因するもの(CVE-2020-24586/24587/24588)と機器の実装に起因するものに分かれており、「すべての製品が少なくとも1つの脆弱性による影響を受け、ほとんどの機器が複数の脆弱性による影響を受ける」とされます。

Experiments indicate that every Wi-Fi product is affected by at least one vulnerability and that most products are affected by several vulnerabilities.

https://www.fragattacks.com/

ベンダーの対応

ネットワーク機器

Arista

Security Advisory 0063 - Arista

Aruba

Aruba Product Security Advisory ARUBA-PSA-2021-011

Cisco

Multiple Vulnerabilities in Frame Aggregation and Fragmentation Implementations of 802.11 Specification Affecting Cisco Products: May 2021

Catalyst/Aironet/Merakiのアクセスポイント製品で脆弱性の存在が確認されており、今後のファームウェアアップデートで修正予定とされています。

eero

“FragAttacks (fragmentation and aggregation attacks)” update for all eero customers – The Download

既に提供中のeeroOS v6.2.1以降において対策済みとされています。

Extreme Networks

Vulnerability Notice: VN-2021-460 – “FragAttacks” WiFi Vulnerabilities | Extreme Portal

Huawei

Security Notice - Statement about a Set of Vulnerabilities about WiFi named FragAttacks

Intel

INTEL-SA-00473 Intel® PROSet/Wireless WiFi , Intel vPro® CSME WiFi and Killer™ WiFi Advisory

Juniper Networks / Mist

2021-05 Out-of-Cycle Security Bulletin: Multiple Products: Multiple vulnerabilities related to aggregation and fragmentation attacks against Wi-Fi (FragAttacks) - Juniper Networks

Mist Security Advisory - FragAttacks and FAQ - Mist

Linksys

Linksys Official Support - Linksys Security Advisories

NETGEAR

Security Advisory for Fragment and Forge vulnerabilities on some WiFi capable devices, PSV-2021-0014 & PSV-2021-0080 | Answer | NETGEAR Support

RUCKUS / CommScope

FragAttacks RUCKUS Technical Support Response Center | Ruckus Wireless Support
WiFi FragAttacks - What you need to know | CommScope

Sophos

Advisory: Multiple Vulnerabilities (AKA FragAttacks) in WiFi Specification - Community Security Blog - Sophos Community - Sophos Community

Synology

Synology-SA-21:20 FragAttacks

国内でも発売された無線LANルーターのRT2600acおよびMR2200acが該当しており、SRM 1.2.5-8225以降へのアップデートが推奨されています。

Telit

What You Need to Know about FragAttacks

Texas Instruments

TI-PSIRT-2020-090066 FragAttacks - FRagmentation and AGgregation Attacks(PDF)

Zyxel

Zyxel security advisory for FragAttacks against WiFi products — Zyxel Community

OS

Debian Project

CVE-2020-24588 - Debian Security Bug Tracker

Microsoft

CVE-2020-24587 - セキュリティ更新プログラム ガイド - Microsoft - Windows ワイヤレス ネットワークの情報漏えいの脆弱性
CVE-2020-24588 - セキュリティ更新プログラム ガイド - Microsoft - Windows Wireless Networking Spoofing Vulnerability
CVE-2020-26144 - セキュリティ更新プログラム ガイド - Microsoft - Windows ワイヤレス ネットワークのなりすましの脆弱性

SUSE

CVE-2020-24588 | SUSE

PC・スマートフォン等

Dell

DSA-2021-100: Dell Client Platform Security Update for Intel PROSet/Wireless WiFi and Intel vPro CSME WiFi Vulnerabilities | Dell 日本

HP

Intel® PROSet/Wireless WiFi, Intel vPro® CSME WiFi and Killer™ WiFi May 2021 Security Updates | HP® Customer Support

Lenovo

Intel® PROSet and Wireless WiFi, Intel vPro® CSME WiFi, and Intel® Killer™ WiFi Advisory - Lenovo Support US

Samsung

Notification on Wi-Fi Fragment & Forge vulnerabilities On 12 May 2021 by Samsung Mobile Security
Security Updates Firmware Updates | Samsung Mobile Security

2021年4月のセキュリティアップデートにSVE-2021-20775としてFragAttacks関連のパッチが含まれており、Android 8.0以降のスマートフォン・タブレットについては当該アップデートの適用により保護されるとのことです。