Уязвимость в wpa_supplicant: выполнение кода при некорректной обработке SSID беспроводной сети

1

3

Опубликованы сведения о критической уязвимости CVE-2015-1863 в wpa_supplicant, которая может позволить выполнить код при обработке SSID беспроводной сети злоумышленника.

Уязвимость заключается в отсутствии корректной проверки длины поля SSID, благодаря чему злоумышленник может осуществить переполнение и перезаписать указатель структуры p2p_device, по которому в дальнейшем передаётся управление.

Уязвимы версии wpa_supplicant с 1.0 по 2.4. Необходимым условием является включение на стороне жертвы опции CONFIG_P2P, которая, обычно, включена по умолчанию. До исправления проблемы рекомендуется отключить режим P2P в файле конфигурации.

>>> Подробности

Ссылка

←	Вышел WCM Commander 0.20.0

Manul - антивирус для сайтов от Яндекса

→

Опять переполнения, сколько можно уже.

loz
(24.04.15 23:50:31 MSK)

Ссылка

Целые миллионы Android телефонов в опасносте.

Потому что телефоны на Android не могут просто так взять, и обновить wpa_supplicant.

~~nexfwall~~
(25.04.15 02:29:25 MSK)

МОЯ СПАСЕН!

У меня эта кака с другими настройками из коробки! Нету P2P, выкинули при сборке пакета... kekeke...

Но уязвимость чоткая, автор видимо не параноик совсем, иначе бы никому не доверял...

timdorohin
(25.04.15 19:25:39 MSK)

Хмм. Если таки найдут code execution и он будет успешно работать без инициации P2P_FIND, P2P_LISTEN жертвой. То можно сделать знатного червяка.

zinfandel
(26.04.15 07:08:18 MSK)

Ссылка

Как быстро пофиксить

Android:
Редактируем /data/misc/wifi/wpa_supplicant.conf и добавляем p2p_disabled=1, там же можно подсматривать пароли для wi-fi всяких кафе где вы бывали
Ваш дистрибутив:
Можно отредактировать wpa_supplicant.conf или другой файл конфигурации, который вы передаете wpa_supplicant
Network-manager - судя по всему никак.
Можно попробовать отключить в wpa_cli P2P_SET disabled , я так понимаю это до перезагрузки, у меня не работает и выдает 'FAIL'
Можно отключить через iwpriviwpriv wlan0 p2p_disabled=1 и добавить потом например в rc.local. Это работает только на ограниченном количестве чипов (на ralink точно), у меня на intel не работает. Если в выводе выходит

wlan0     no private ioctls.

Значит ваш wifi не поддерживает установку extra опций через iwpriv
Openwrt:
Ждать обновлений, просто судя по всему никак.

anonymous_sama
(26.04.15 07:59:07 MSK)
Последнее исправление: anonymous_sama 26.04.15 08:02:00 MSK (всего исправлений: 4)

Ссылка

Ответ на: МОЯ СПАСЕН! от timdorohin 25.04.15 19:25:39 MSK

Нету P2P, выкинули при сборке пакета... kekeke...

Аналогично, USE-flag p2p выключен по умолчанию.

srj
(26.04.15 08:19:20 MSK)
Последнее исправление: srj 26.04.15 08:20:04 MSK (всего исправлений: 1)

Ссылка

во идиоты
блин, ну неужели так трудно было проверить длинну?
это что, высшая математика или ракетная наука какая-то что-ли
//и потом кто-то будет рассказывать про мастурбирующих макак

Bad_ptr ☕☕
(26.04.15 08:23:03 MSK)
Последнее исправление: Bad_ptr 26.04.15 08:25:46 MSK (всего исправлений: 1)

Неплохое решето.

tensai_cirno
(26.04.15 08:35:56 MSK)

Ссылка

Ответ на: комментарий от nexfwall 25.04.15 02:29:25 MSK

К этому ведру дырявому, которое без апдейтов живёт, и так уже дырок... Одной больше - не принципиально

anonymous
(26.04.15 11:18:33 MSK)

Ссылка

к вопросу о том, почему важное ПО надо писать на Java или Python, но не на C/C++

anonymous
(26.04.15 12:03:24 MSK)

Ссылка

Шерето

# wpa_supplicant -v
wpa_supplicant v0.6.10
Copyright (c) 2003-2009, Jouni Malinen <j@w1.fi> and contributors

Я в безопасности?

~~h578b1bde~~
(26.04.15 14:20:41 MSK)

Горшочек не вари! Пока я на ubuntu phone дождусь у меня ведроид на сосунговском агрегате совсем дырявой жестянкой станет.

fornlr
(26.04.15 14:29:02 MSK)

Ссылка

Уязвимы версии wpa_supplicant с 1.0 по 2.4

[ ]	wpa_supplicant-1.0.tar.gz	10-May-2012 18:55 	1.9M	 
[ ]	wpa_supplicant-2.4.tar.gz	15-Mar-2015 17:48 	2.4M

Интересно, на что три года смотрели мифические миллионы глаз сообщества, находящие закладки раньше заложения их автором?

~~h578b1bde~~
(26.04.15 14:33:18 MSK)

Ссылка

т.е. можно создать имя сетки, ломающее юзеров, пытающихся подключиться?

Harald
(26.04.15 14:36:24 MSK)

Ответ на: комментарий от Bad_ptr 26.04.15 08:23:03 MSK

ну неужели так трудно было проверить длинну?

Неужели так трудно проверить правописание, если уж от природы безграмотен?

anonymous
(26.04.15 15:29:34 MSK)

Ответ на: комментарий от anonymous 26.04.15 15:29:34 MSK

Неужели так трудно проверить правописание

да, тут совершенно другой уровень ответственности

Bad_ptr ☕☕
(26.04.15 15:35:15 MSK)

Ссылка

РЕШЕТО
Блин, не проверить SSID!!!

mittorn ☕☕☕☕☕
(26.04.15 21:36:49 MSK)

Ссылка

Ответ на: комментарий от Harald 26.04.15 14:36:24 MSK

Да. В том и эпичность.

anonymous
(26.04.15 23:26:38 MSK)

Ссылка

Ответ на: Шерето от h578b1bde 26.04.15 14:20:41 MSK

wpa_supplicant v0.6.10
Я в безопасности?

Ты в криокамере.

snaf
(10.05.15 14:38:26 MSK)

Ответ на: комментарий от snaf 10.05.15 14:38:26 MSK

Ты в криокамере.

Зато в ней уютно.

~~h578b1bde~~
(10.05.15 21:29:52 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Вышел WCM Commander 0.20.0

Безопасность

Manul - антивирус для сайтов от Яндекса

→

МОЯ СПАСЕН!

Как быстро пофиксить

Шерето

Похожие темы