WLAN-Sicherheitslücken FragAttacks: Erste Updates Update
(Bild: Mathy Vanhoef/fragattacks.com)
Für Windows, Linux, Router und WLAN-Adapter gibt es bereits Patches oder zumindest Hinweise zum Schutz gegen die WLAN-Schwachstellen "FragAttacks".
Für die "FragAttacks" getauften WLAN-Sicherheitslücken [1] gibt es schon eine Reihe von Updates. Mehrere Hersteller kündigen immerhin Updates für spätere Termine an oder geben Hinweise, wie ihre Geräte zu sichern sind. Links dazu finden Sie in der Liste von Herstellerinformationen und Patches.
Das BSI hat die Cyber-Sicherheitswarnung CSW-Nr. 2021-216748-1032 [2] zu FragAttacks veröffentlicht, die bisher aber nur wenige Zusatzinformationen enthält. Ebenso die Hinweise der Wi-Fi Alliance [3] dazu.
Betriebssysteme: Patches & Hinweise
- Windows: Microsoft hat Windows-Updates gegen die Sicherheitslücke CVE-2020-24588 am Mai-Patchday veröffentlicht [4] und Informationen dazu unter "Windows Wireless Networking Spoofing Vulnerability CVE-2020-24588 [5]"
- Für die Linux-Implementierung von IEEE 802.11 (mac80211) gibt es Patches [6], die über die Update-Mechanismen der Distributionen verteilt werden. Für Intel-Netzwerkadapter sind dabei aber auch Firmware-Updates nötig.
- Canonical veröffentlicht einen Überblick über die Auswirkungen auf die supporteten Ubuntu-Varianten [7].
- Suse Document 000020244 [8]
- ArchLinux hat einen Überblick [9] veröffentlicht
- NetBSD und OpenBSD sind von FragAttacks nicht betroffen, weil sie den Empfang von A-MSDUs nicht ermöglichen
- Samsung meldet, Android-Geräte seien geschützt, wenn Updates mit Android Security Patch Level vom April 2021 [10] eingespielt seien. Im Android Security Bulletin vom 1.4.21 [11] finden sich aber keine ausdrücklichen Hinweise auf die unten aufgeführten FragAttacks-CVEs.
- OpenWRT: mac80211: backport upstream fixes for FragAttacks [12]
Geräte und Adapter: Patches & Hinweise
- Arista Networks will im Juni Patches liefern (Security Advisory 0063 [13])
- Aruba: Aruba Product Security Advisory ARUBA-PSA-2021-011 [14]
- AVM schätzt die praktische Gefährdungslage als gering ein, hat aber schon ein Firmware-Update für die Fritzbox 7590 veröffentlicht [15] und Patches in weitere Beta-Firmwares eingebaut
- Cisco cisco-sa-wifi-faf-22epcEWu [16]
- Dell DSA-2021-100 [17]
- Dell: BIOS-Update für Latitude 5420/5424 Rugged und 7424 Rugged Extreme [18]
- Intel empfiehlt im Security Advisory INTEL-SA-00473 [19] ein Update der Treiber für die hauseigenen WLAN-Adapter auf Version 22.30 oder höher. Wegen der WLAN-Fernwartungsfunktionen in der Converged Security and Managament Engine (CSME) können aber auch (UEFI-)BIOS-Updates und Treiber-Updates der ME-Firmware nötig sein
- Juniper: JSA11170 [20]
- Lenovo verweist im Lenovo Security Advisory LEN-57316 [21] auf neue Intel-Treiber.
- Lancom stellt bereits Patches bereit [22]
- Linksys Fragment and Forge Vulnerability (5/11/2021) [23]
- Netgear: Security Advisory for Fragment and Forge vulnerabilities on some WiFi capable devices, PSV-2021-0014 & PSV-2021-0080 [24]
- Ruckus: Security Bulletin 20210511 [25]
- Sierra Wireless SWI-PSA-2021-003 [26]
- Synology: Synology-SA-21:20 FragAttacks [27]
- Zyxel security advisory for FragAttacks against WiFi products [28]
[29]Liste der CVE-Einträge zu FragAttacks:
- CVE-2020-24588: Aggregation attack (accepting non-SPP A-MSDU frames)
- CVE-2020-24587: Mixed key attack (reassembling fragments encrypted under different keys)
- CVE-2020-24586: Fragment cache attack (not clearing fragments from memory when (re)connecting to a network)
- CVE-2020-26145: Accepting plaintext broadcast fragments as full frames (in an encrypted network)
- CVE-2020-26144: Accepting plaintext A-MSDU frames that start with an RFC1042 header with EtherType EAPOL (in an encrypted network)
- CVE-2020-26140: Accepting plaintext data frames in a protected network
- CVE-2020-26143: Accepting fragmented plaintext data frames in a protected network
- CVE-2020-26139: Forwarding EAPOL frames even though the sender is not yet authenticated (should only affect APs)
- CVE-2020-26146: Reassembling encrypted fragments with non-consecutive packet numbers
- CVE-2020-26147: Reassembling mixed encrypted/plaintext fragments
- CVE-2020-26142: Processing fragmented frames as full frames
- CVE-2020-26141: Not verifying the TKIP MIC of fragmented frames
(ciw [30])
URL dieses Artikels:
https://www.heise.de/-6045116
Links in diesem Artikel:
[1] https://www.heise.de/news/FragAttack-Neue-Angriffe-gefaehrden-nahezu-alle-WLAN-Geraete-6044590.html
[2] https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf
[3] https://www.wi-fi.org/security-update-fragmentation
[4] https://www.heise.de/news/Patchday-Windows-Trojaner-koennte-sich-wurmartig-auf-PCs-verbreiten-6044412.html
[5] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-24588
[6] https://lore.kernel.org/linux-wireless/20210511180259.159598-1-johannes@sipsolutions.net/
[7] https://ubuntu.com/security/cve
[8] https://www.suse.com/support/kb/doc/?id=000020244
[9] https://security.archlinux.org/CVE-2020-24588
[10] https://security.samsungmobile.com/securityPost.smsb
[11] https://source.android.com/security/bulletin/2021-04-01
[12] https://git.openwrt.org/?p=openwrt%2Fopenwrt.git&a=commit&h=025bd93f36c9923127674ce127e22933592cba6c
[13] https://www.arista.com/en/support/advisories-notices/security-advisories/12602-security-advisory-63
[14] https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-011.txt
[15] https://avm.de/service/aktuelle-sicherheitshinweise/
[16] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu
[17] https://www.dell.com/support/kbdoc/de-de/000186331/dsa-2021-100-dell-client-platform-security-update-for-intel-wifi-software-vulnerabilitiesdsa-2021-100-dell-client-platform-security-update-for-intel-wifi-software-vulnerabilities
[18] https://www.dell.com/support/home/de-de/drivers/driversdetails?driverid=2hjx6
[19] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00473.html
[20] https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11170&cat=SIRT_1&actp=LIST
[21] https://support.lenovo.com/us/en/product_security/LEN-57316
[22] https://www.lancom-systems.de/service-support/soforthilfe/allgemeine-sicherheitshinweise/
[23] https://www.linksys.com/us/support-article?articleNum=246427#ff
[24] https://kb.netgear.com/000063666/
[25] https://support.ruckuswireless.com/fragattacks-ruckus-technical-support-response-center
[26] https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2021-003/
[27] https://www.synology.com/en-br/security/advisory/Synology_SA_21_20
[28] https://community.zyxel.com/en/discussion/10655/zyxel-security-advisory-for-fragattacks-against-wifi-products
[29] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[30] mailto:ciw@ct.de
Copyright © 2021 Heise Medien