Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием протокола WPA2. Уязвимости присвоено кодовое имя Kr00k. Проблема охватывает чипы FullMAC (Wi-Fi стек реализован на стороне чипа, а не драйвера), применяемые в широком спектре потребительских устройств, от смартфонов известных производителей (Apple, Xiaomi, Google, Samsung), до умных колонок (Amazon Echo, Amazon Kindle), плат (Raspberry Pi 3) и точек беспроводного доступа (Huawei, ASUS, Cisco)...Подробнее: https://www.opennet.me/opennews/art.shtml?num=52441
>> Google Nexus 5
>> Беспроводные маршрутизаторы ASUS RT-N12Этому добру 100 лет в обед, на них точно актуальны сии дыры? Ну и Nexus можно перетащить на LineageOS. С асусом хуже, OpenWRT туда если и влезет, то вайфая не будет, потому как с дровами там глухо - закрыты сурсы были (по крайней мере осенью, когда я именно этим добром интересовался, тут таких пачка, сейчас сняли с эксплуатации).
При чем здесь Lineage, OpenWRT и т.п., юноша?
Русским языком же написано: "Проблема охватывает чипы FullMAC (Wi-Fi стек реализован на стороне чипа, а не драйвера)".
Уязвимость на стороне чипа, то есть В ПРОШИВКЕ, А НЕ ОС. И прошивки эти, как правило, вообще не обновляются никогда.
Вопрос в том, как фиксится чип - на уровне загрузки фирмвари при старте ОС или специальной утилитой прошивки от производителя чипа. Если первым способом, то на девайсе (роутере) должна стоять поддерживаемая ОС, к которой выпускаются обновления.
Флешка, видите ли, денег стоит. Поэтому встроенную флешку обычно не делают. Так что достаточно положить фикшеный блобик фирмвари, драйвер возьмет его в оборот.
у меня asus работает под управлением openwrt, но и что?
Да срать на телефоны.Вот количество колонок Echo мне даже сложно себе представить, ну и wifi роутеры тоже подвели, да.
Ну конечно, колонок больше чем телефонов. Аноним, ты с дуба упал? Смартфонов МИЛЛИАРДЫ.
У меня до сих пор дома wl-500g premium стоит.
Там же отдельная miniPCI сетевая стандарта N, а потому наверняка заменена.
Изначально это .g вообще. И если там .n - она таки уже заменена. И таки да, с ath9k это довольно годная штука, в общем то, получается. Еще и проц/ram можно на 300/150 загнать, с понятной прибавкой к скорострельности. Но вообще, по современным меркам процик у него таки дохлый.
Согласен с одним из тезисов АНБ согласно которому Wi-Fi является в принципе фундаментально рискованной технологией. Но на практике среди юзеров удобство (как обычно) перевешивает все риски.
4г, 5г и прочие еще намного хуже
Что делать? На что менять/бежать?
Никто не мешает внутри wifi-сети vpn поднять.Другой вопрос, что сама связь, хотелось бы, чтоб устойчивой была. А до реализации стандарта 802.11w (но это не точно) на всех wifi-устройствах можно безо всякого шифрования отключать всех клиентов от сети.
Т.е. любой пятиклассник может рвать связь в любой wifi-сети, в которую он физически может отправить пакет.О каком ещё шифровании wifi после такого вообще говорить можно?
> Т.е. любой пятиклассник может рвать связь в любой wifi-сети,
> в которую он физически может отправить пакет.Все еще веселее: достаточно чтобы адресат вообще вас немного слышал - и тогда его можно оставить без вафли. Просто прислать ему DEAUTH от якобы его точки доступа. И он пойдет делать весь 4-way handshake заново. За это время можно еще пакетов накидать. И не только ему. Так что без MFP вафлю может выключить всему району хацкер с какой-нибудь андроидомобилкой, если она monitor mode умеет.
> Что делать?1. Раскидать по помещению UTP.
2. Пользоваться устройствами, имеющими разъём RJ-45.
А лучше SFP+, жаль на ноутах нету.
SFTP раскидать, или - да - оптику.
Стены и окна экранировать - сразу +100 к безопасности и +50 к здоровью.
> SFTP раскидать, или - да - оптику.
> Стены и окна экранировать - сразу +100 к безопасности и +50 к
> здоровью.у меня дома 10G и я не кашляю
У меня тоже и я даже не пукаю.
> SFTP раскидать, или - да - оптику.Оптику заделывать сложно и специфично, особенно сварку. И оборудование для этого не особо дешевое.
Сварочник за поллимона покупать не обязательно. Готовые lc-lc патчи сейчас по цене картошки. Так что, жить можно.
> Сварочник за поллимона покупать не обязательно....однако с витухой все же как-то проще.
> Готовые lc-lc патчи сейчас по цене картошки. Так что, жить можно.
А оно надо? К тому же недорогие хомякороутеры и т.п. где можно "комьюнити" прошивку поставить без кучи стремного проприетарного крапа с бэкдорами тоже как-то в лучшем случае с гигабитом. Ну и лично я не понимаю чего дома гонять в таких объемах.
Следующм логичным шагом еще будет заменить компьютеры на блейды, а то что там вентиляторы дадут фору турбине истребителя - и черт с ними, мды? :)
>> Сварочник за поллимона покупать не обязательно.
> ...однако с витухой все же как-то проще.
>> Готовые lc-lc патчи сейчас по цене картошки. Так что, жить можно.
> А оно надо? К тому же недорогие хомякороутеры и т.п. где можно
> "комьюнити" прошивку поставить без кучи стремного проприетарного крапа с бэкдорами тоже
> как-то в лучшем случае с гигабитом. Ну и лично я не
> понимаю чего дома гонять в таких объемах.
> Следующм логичным шагом еще будет заменить компьютеры на блейды, а то что
> там вентиляторы дадут фору турбине истребителя - и черт с ними,
> мды? :)Ну у меня RAID массив под линухой на древненькой машине. 8 хардов стоит под 1 Gb/s выдает (если FDE).
А еще можно DAC кабелями подрубать, c алика они стоят копейки даже сравнивая с трансиверами на оптику. А на витую пару и подавно.
Нет разъема RJ-45. Есть разъем 8p8c.
Так-то оно так, но в мануалах циски так не считают )
То контакты, а так да, встречал RJ-45 (тип разъема и внешний корпус), 10-ти контактные, то есть 8p10c
Забить, если у вас угрозы не как у АНБ
Где ты про это читал?
Выводы:- подход броадком в очередной раз аукнется пользователям, потому что на такой роутер даже OpenWrt не поставишь
- https повсюду - не прихоть, а страховка от вот таких вот уязвиместей. Вспомним ещё KRACK. На шифрование канального уровня надейся, но сам не плошай
да, страховка, от увизгвимостей! Твоих несекьюрных котиков может увидеть кто-то другой!
Вы только что заработали 15 рублей. Молодец, так держать.
А если твоих несекьюрных кошечек 16- увидит кто-то другой? Ни ему, ни тебе это очень не понравится.
>Ни ему, ни тебе это очень не понравится.Разрыв шаблона!
Ну так никто и не говорит что все котики одинаково полезны.Некоторых лучше вообще смотреть через tor, заходя туда через vpn и физически находясь в стране, не выдающей преступников.
А в большинстве случаев ты смотришь то, что помимо тебя и так видно всем желающим.
> А в большинстве случаев ты смотришь то, что помимо тебя и так видно всем желающим.Хочешь сказать, что переписка с любовницей о вашей совместной врачебной тайне известны каждому гражданину? (Хорошо хоть CVV без HTTPS даже фишерам даром не нужны сейчас.)
> Ну так никто и не говорит что все котики одинаково полезны.
Ничего, скоро примут закон о пропаганде токсоплазмоза, а потом из хранилища Яровой достанут вещдоки, на которые ты смотрел.
.. или понравится :)
Еслиб еще https был везде, и ещеб если он спасал всегда.
> может затронуть миллиарды находящихся в обиходе устройствхе-хе, не _может_, а скорее всего уже _затрагивала_ некоторыми заинтересованными лицами в погонах...
где и кого эти заинтересованные лица подслушивают?
Мы их не подслушиваем, мы их в 329й комнате выслушиваем, внимательно.Некоторых - предварительно насадив на бутылочку, но большинство - сразу разговаривать начинают. А твои дурацкие говорящие колонки нас не интересуют совершенно.
Это считать за чистосердечное?
Всех. Потом старлей делает статвыборку из большого массива данных и тянет на бутылку первого подвернувшегося. И опа, он уже майор.
У меня такое впечатление, чтоипроще уже убрать шифрование из wifi и пускать весь трафик поверх wireguard тоннеля.
Нет. Эта уязвимость не позволяет злоумышленнику действовать от вашего имени. Так что снимать WPA-2 шифрование по прежнему нельзя, хоть и оказалось что оно не от всего спасает.
Выводы: заменить ВСЕ чипы на FPGA, чтоб можно было исправлять аппаратные уязвимости.
Для тех, кто сейчас кинется минусовать этот пост по причине высокого энергопотребления: а как на счёт того, чтоб задуматься над развитием энергоэффективности FPGA? Почему производители упёрлись в жёсткую логику? Как на счёт возможности на лету перепрограммировать участки логики в FPGA и отключать несипользуемые логические ячейки? Вы можете до усрачки со мной спорить, но других путей нет решения этой проблеммы. Куча железок уже выпущена и они останутся уязвимыми. Решением может быть только заменав железки на более новую(в которой тоже будут ошибки и дыры). Не удивлюсь, если это тоже часть "запланированного устаревания".
>заменить ВСЕ чипы на FPGA, чтоб можно было исправлять аппаратные уязвимости.Кто будет их исправлять? Тут даже программные уязвимости в юзерспейсных компонентах исправить невозможно. По совершенно рыночным причинам - те, кто могут это сделать, то есть владельцы топовых PC, в этом не заинтересованы - у них и смартфон новый, с залоченным бутлодером, от Huawei и Xiaomi. А те, кто заинтересованы (nichebrodi со старым железом и софтом) - не могут - для простой сборки Androidа (как оказалось, для простого перестроения libsqlite.so требуется перестроение libsqlite_jni.so) нужен топовый комп с SSD, новым камнем и дофигища оперативы. Just as planned.
>Решением может быть только заменав железки на более новую(в которой тоже будут ошибки и дыры). Не удивлюсь, если это тоже часть "запланированного устаревания".
И кто из производителей будет выпускать устройства на базе FPGA? И сколько они будут стоить?
>а как на счёт того, чтоб задуматься над развитием энергоэффективности FPGA?
Производители FPGA задумываются - если сильно выделятся в энергоэффективности, то их устройства сметут майнеры - потому что можно будет на лету полностью автоматически переключаться между разными валютами в зависимости от сложности, цен на них и электроэнергию. Задумчивость не особо помогает, тут прорыв нужен и чудо, а не задумчивость.
> Как на счёт возможности на лету перепрограммировать участки логики в FPGA и отключать несипользуемые логические ячейки?
Ты не особо умный да? В то и смысл был чтоб напугать васянов и заставить их купить наше решение, обновленное и защищенное. В них не будет тех страшные ошибок шифрования. Покупайте только сегодня по сниженой цене!
FPGA медленнее, занимает большую площадь и больше тока жрёт. Wi-Fi и Bluetooth, конечно, не самые маломощные технологии, но тем не менее применяются в смартфонах, которые большую часть времени живут на аккумуляторах. Было бы непрятно платить за потенциальную уязвимость меньшей автономностью, т.к. уязвимости в чипах (не процессорных) редко находят и далеко не все устройства им подвержены, в отличии от уязвимостей в ПО.Это если микросхема не предназначена для проведения расчётов. Если это процессор, то делать его на базе FPGA совсем уж самоубийство. Нет, на некоторых задачах FPGA бывает значительно быстрее процессоров, но лишь на некоторых.
И, наконец, FPGA требует особых компетенций от разработчиков микросхем, которые тяжело освоить, если такие штуки с нуля.
И тем не менее вон там в соседней новости реализация этсамого на FPGA + быстрый ADC/DAC (изначально сватаемый под 4G соты, но какая ему разница)
Даа, фантазия работает. Только, алсо, эта уязвимость не аппаратная. Надо просто прошивку железки обновить
ЦРУ и АНБ заплакали, чехи из раскрыли.
Мы от вашей тупости плачем. Нужны нам твои колонки, блин. Ну просто охренеть, как.Понадобится - Алиса и так сдаст все что ты при ней наболтал, уже и распознавалкой обработанное, а не "последний килобайт" мусора без заголовков, да и то надо подойти к объекту почти вплотную.
Так что претензии - к соседу шк0льного возраста предъявляй, мы тут - совершенно не причем.
Курочка по зернышку клюет
во-как, значит Алиса - проект ЦРУ... ну дела...
Ну не ЦРУ, так россиянского т. майора. Для живущих в этой стране - хуже.
Она может и не ЦРУ, но двойным агентом подрабатывать это не мешает. Благо, перцы из ЦРУ бывают достаточно убедительны. Особенно если цель того стоит. А тут практически готовый datawarehouse, только и остается что набигать и разграблять.
Да не переживай - 1 бэкдор заделали, а ещё 1000 остались (причем, в каждом чипе)
- быстро же вы архивы Сноудена забыли :)
Nexus 6S? Разве такой был?
А сама по себе возможность искусственной отправки "определённых кадров, вызывающих диссоциацию" - это не уязвимость?
> А сама по себе возможность искусственной отправки "определённых кадров, вызывающих диссоциацию" - это не уязвимость?Учитывая что и тот же DEAUTH могут отправить все кому не лень? Cкорее общее долбоклюйство.
DEAUTH то это не уязвимость, это протокол. ¯\_(ツ)_/¯
> Исследователи из компании EsetEset молодцы. Кстати, у них скидка на антивирус 23% в честь 23 февраля. Порно-код ESET23FEB, применить можно до 29 февраля. Лучше всего покупать набор Internet Security - он включает в себя 3-5 лицензий на устройства Windows, macOS, Linux и Android. Хотя конечно можно приобрести только Linux-версию.
И да, у меня он вирусню ловил: https://pic4a.ru/812/RaT.png На скрине, я подключил жёсткий диск от другого компа, зашёл в директорию /root/ и увидел странный файл .tar Он ещё и с параметром исполняемого, но я на это не обратил внимание. Думаю, что за архив. Открываю - и тут антивирус меня спасает. Так-то это вирус из китая, заражение происходит через дыры в SSH.
хорошая рекламная статья, но нет.. у нас - линукс и мы с детства приучены не тыкать куда попало и лезть куда попало. Да и бредкомом не пользуюсь - про дырки в них только ленивый не знает.
ЗЫ. К томй же, для масдая, есть бесплатный Битдефендер (говорят, что там один из лучших движков) - от платного отличается только минимумо настроек. Если не сказать, что их там вообще нет
> про дырки в линуксе только ленивый не знаетПоправил.
абсолютно верно молодой человек, о дырках линукса, точнее ПО, которое на нем работает, знают абсолютно все, из-за чего эти самые дырки устраняются довольно таки быстро.
то ли дело закрытые проекты - пока там здравый смысл совладает с бюрократией пройдёт очень много времени.
Про дырки в закрытых проектах знают потому, что для их нахождения не нужны исходники. А также потому, что если софт популярный, то инфу про дырку опубликуют. Чем постоянно и занимаются - находят и публикуют. При этом например у открытой Мозиллы нет денег переписывать Си на Раст, а у закрытого Майкрософта есть.
> Про дырки в закрытых проектах знают потому,...что майкрософт возомнил что хакеры по расписанию работают. Поэтому к моменту когда они раздупляются выкатить свои патчи, обычно уже вынесено все живое.
Кстати, даже для нашего закрытого софта, про который никто из нормальных людей не знает и кому он не нужен и никогда не понадобится, и то какой-то непонятный блоггер опубликовал описание уязвимости. Плюс, внутри компании (не скажу как называется, но ты про неё читал на Опеннете, так что известная) есть аудиты безопасности софта - гоняют через кучу статических анализаторов и дают время их исправлять. И не потому, что сами такие ответственные, а потому, что другие компании-пользователи эти аудиты тоже гоняют и требуют исправлений. И мы, и они это делают из-за требований к безопасности, которые на них/нас всех спускают американские регуляторы. Анализаторы эти все - платные и закрытые и находят они сильно больше, чем случайный просматриватель открытого кода.
Dirty Cow вы сколько закрывали, лет 10? Обалдеть как быстро, ага. Особо с учётом того, что обнаружили и предложили патч для исправления почти сразу. Или это был не глюк, а закладка?
> хорошая рекламная статья, но нет.. у нас - линукс и мыне такие как все!
Поправил, не благодари.
А esetовский антивирус таки лучше поставь.
побежал
> А esetовский антивирус таки лучше поставь.Это не такое ПО, которое нужно всем. На винде - да. На линуксе - в некоторых исключительных случаях. NOD32 для Linux предназначен для рабочей станции.
> А esetовский антивирус таки лучше поставь.И каспера еще. А то как же это, обделять на свои файлы местных гэбистов то? Не по пацански.
А на pornhub этот код работает?
>Так-то это вирус из китая, заражение происходит через дыры в SSH.Причём здесь SSH ваще? Ты неизвестный исполнямый файл рутом запустил, ... .
>> Так-то это вирус из китая, заражение происходит через дыры в SSH.
> Причём здесь SSH ваще? Ты неизвестный исполнямый файл рутом запустил, ... .А как он на мой комп попал? Вот то-то же. Вообще переключил в роутере режим NAT на "прямой IP" и соединился через pppoe-setup. И за три дня, пока не вернул NAT, вирусня и попала в мой комп. А уже потом я подключил этот HDD к другому компу, на который был установлен антивирус, и нашёл.
То есть есть зеродей? Или это 1-дей, просто кто-то не обновляется?
Кто-то не обновляется
Такая топорная реклама
> rootВсе с тобой понятно зенетур, обкекался, ничего нового.
Ну, с тобой-то точно такого не может произойти?
Вот со мной это ни разу не происходило. А ты небось или словарный пароль поставил или систему патчил последний раз при дедушке Ленине еще. Или какой-нибудь кривой вебни понаствил, вот это ломают оптом хоть на какой системе. Потому что писано абы как.
Да. У меня SLED 11 SP4. Приятная операционка. Красивый приятный уютный GNOME2 и весь софт GTK2. Не хочу обновляться.Хотя нужно установить CentOS 6. Там хотя бы поддержка ещё не кончилась.
P.S. Вот мои запущенные процессы вместе с потреблением памяти https://www.linux.org.ru/forum/admin/15550173?cid=15550270 Можно посмотреть в том числе потребление памяти антивирусом (280 Мб ядро и 10 Мб GUI)
Да тут у каждого от провайдера монополиста EchoLife HG8245H. И чего теперь делать?
А что с Galaxy S3 и Note 2?
> Многие производители потребительских устройств уже выпустили обновления прошивок с устранением уязвимости (например, компания Apple устранила уязвимость ещё в октябре прошлого года).Многие производители Android забили болт и не выпустили обновления, для старых телефонов.
> Многие недопотребители Android забили болт и не купили обновления - новые телефоны.
нифига себе таки опеннет перешел на https! поздравляю, лучше поздно чем никогда.
> нифига себе таки опеннет перешел на https! поздравляю, лучше поздно чем никогда.А, что вы раньше не додумались https://opennet.ru открыть? Он уже лет десять существует. Сейчас только автоматический проброс на https добавили для главной страницы.
> поздравляю, лучше поздно чем никогдаспасибо, но у нас https с самого основания...
Этот зонд был опционален для пердолинга операторами чебурнетушки
Просто надо HTTPSEverywhere в EASE режиме иметь.
> нифига себе таки опеннет перешел на https!Он HTTPS умел лет так уже много. А сейчас росгос-wannabe-АОЛ максу походу врезал рекламу в его сайт прямо транзитом...
Сейчас включать wifi/bt/gsm/lte (радио, короче) - это как нырять в канализацию и надеяться не подцепить никакой заразы.
"Шах и мат" господа любители "открытых" прошивок от Atheros/Qualcomm. Эта проблема будет пофикшена новым обновлением драйверов с ненавистными блобами, в то время как "открытых" девайсы от Atheros прошивка внутри устройства.Сколько у вшитых прошивок Atheros уязвимостей, одному АНБ известно.
> "Шах и мат" господа любители "открытых" прошивок от Atheros/Qualcomm.Круто умничать о проблеме в которой не разбираешься.
У ath9k вообще прошивок нет. И проца нет. Соответственно, они и не могут без спросу системы ключи обнулить :). Ну и все мыслимые проблемы с ath9k фиксятся на уровне драйвера, без всяких блобов. А вшитых прошивок там таки нет, сюрприз!
> У ath9k вообще прошивок нет. И проца нет.Кстати, интересно: ath9k в итоге, будучи, практически, софтмодемом, потребляет больше энергии?
А он не софтмодем - весь heavy lifting делается хардварными state machines, драйвер их сетапит, супервизит, иногда вправляет мозг если видит что сглючило (у чипов Errata бывают). Я вообще не уверен насколько там реально и просто самому получить лобовой доступ к I/Q сэмплам на TX/RX чтобы именно произвольную модуляцию сделать.Так что это заявление вроде ниоткуда не следует и чипы вроде жрут сравнимо с остальными той же категории (pci/pcie чипы для обычных сетевок).
