Industry Consortium for Advancement of Security on the Internet(ICASI)は5月11日、IEEE 802.11における複数の脆弱性(『FragAttacks』: fragmentation and aggregation attacks)に関する情報を公開しました。
Wi-Fi Allianceも本件に関するアナウンスを同日付で公開し、Wi-Fi Protected Access (WPA) Security Considerationsが2021年5月版に更新されています。
FragAttacks: Security flaws in all Wi-Fi devices
Wi-Fi Alliance® security update – May 11, 2021 | Wi-Fi Alliance
脆弱性の概要
FragAttacksは「KRACK」や「Dragonblood」を発見したセキュリティ研究者のMathy Vanhoef氏によって発見・報告されたもので、以下12件のCVE識別番号が割り当てられています。
- CVE-2020-24586 : Not clearing fragments from memory when (re)connecting to a network
- CVE-2020-24587 : Reassembling fragments encrypted under different keys
- CVE-2020-24588 : Accepting non-SPP A-MSDU frames
- CVE-2020-26139 : Forwarding EAPOL frames even though the sender is not yet authenticated
- CVE-2020-26140 : Accepting plaintext data frames in a protected network
- CVE-2020-26141 : Not verifying the TKIP MIC of fragmented frames
- CVE-2020-26142 : Processing fragmented frames as full frames
- CVE-2020-26143 : Accepting fragmented plaintext data frames in a protected network
- CVE-2020-26144 : Accepting plaintext A-MSDU frames that start with an RFC1042 header with EtherType EAPOL (in an encrypted network)
- CVE-2020-26145 : Accepting plaintext broadcast fragments as full frames (in an encrypted network)
- CVE-2020-26146 : Reassembling encrypted fragments with non-consecutive packet numbers
- CVE-2020-26147 : Reassembling mixed encrypted/plaintext fragments
fragattacks/SUMMARY.md at master · vanhoefm/fragattacks · GitHub(識別番号毎の概要)
同氏が公開した動画ではこれらの脆弱性を用い、HTTPで送受信されるデータの傍受・スマートプラグの遠隔操作・「BlueKeep」によるWindows 7搭載PCの乗っ取りを行う様子が示されています。
公開された脆弱性はIEEE 802.11のフレームアグリゲーション(A-MSDU)とフラグメンテーションに起因するもの(CVE-2020-24586/24587/24588)と機器の実装に起因するものに分かれており、「すべての製品が少なくとも1つの脆弱性による影響を受け、ほとんどの機器が複数の脆弱性による影響を受ける」とされます。
Experiments indicate that every Wi-Fi product is affected by at least one vulnerability and that most products are affected by several vulnerabilities.
https://www.fragattacks.com/
ベンダーの対応
ネットワーク機器
Arista
Security Advisory 0063 - Arista
Aruba
Aruba Product Security Advisory ARUBA-PSA-2021-011
Cisco
Catalyst/Aironet/Merakiのアクセスポイント製品で脆弱性の存在が確認されており、今後のファームウェアアップデートで修正予定とされています。
eero
“FragAttacks (fragmentation and aggregation attacks)” update for all eero customers – The Download
既に提供中のeeroOS v6.2.1以降において対策済みとされています。
Extreme Networks
Vulnerability Notice: VN-2021-460 – “FragAttacks” WiFi Vulnerabilities | Extreme Portal
Huawei
Security Notice - Statement about a Set of Vulnerabilities about WiFi named FragAttacks
Intel
INTEL-SA-00473 Intel® PROSet/Wireless WiFi , Intel vPro® CSME WiFi and Killer™ WiFi Advisory
Juniper Networks / Mist
Mist Security Advisory - FragAttacks and FAQ - Mist
Linksys
Linksys Official Support - Linksys Security Advisories
NETGEAR
RUCKUS / CommScope
FragAttacks RUCKUS Technical Support Response Center | Ruckus Wireless Support
WiFi FragAttacks - What you need to know | CommScope
Sophos
Synology
国内でも発売された無線LANルーターのRT2600acおよびMR2200acが該当しており、SRM 1.2.5-8225以降へのアップデートが推奨されています。
Telit
What You Need to Know about FragAttacks
Texas Instruments
TI-PSIRT-2020-090066 FragAttacks - FRagmentation and AGgregation Attacks(PDF)
Zyxel
Zyxel security advisory for FragAttacks against WiFi products — Zyxel Community
OS
Debian Project
CVE-2020-24588 - Debian Security Bug Tracker
Microsoft
CVE-2020-24587 - セキュリティ更新プログラム ガイド - Microsoft - Windows ワイヤレス ネットワークの情報漏えいの脆弱性
CVE-2020-24588 - セキュリティ更新プログラム ガイド - Microsoft - Windows Wireless Networking Spoofing Vulnerability
CVE-2020-26144 - セキュリティ更新プログラム ガイド - Microsoft - Windows ワイヤレス ネットワークのなりすましの脆弱性
SUSE
PC・スマートフォン等
Dell
HP
Lenovo
Samsung
Notification on Wi-Fi Fragment & Forge vulnerabilities On 12 May 2021 by Samsung Mobile Security
Security Updates Firmware Updates | Samsung Mobile Security
2021年4月のセキュリティアップデートにSVE-2021-20775としてFragAttacks関連のパッチが含まれており、Android 8.0以降のスマートフォン・タブレットについては当該アップデートの適用により保護されるとのことです。
