АНБ США могло быть известно об уязвимости KRACK

image

Теги: АНБ, KRACK, WPA2, BADDECISION

Предположения об осведомленности АНБ о KRACK возникли на фоне секретного документа, описывающего эксплоит для атак на беспроводные сети.

Известие о серьезной уязвимости KRACK в протоколе WPA2, ставящей под угрозу практически все существующие на данный момент сети Wi-Fi, вызвало широкий общественный резонанс. Агентство национальной безопасности США (АНБ) выпустило собственное предупреждение об уязвимости, однако представители спецслужбы отказались комментировать вопрос о том, было ли известно ведомству о данной проблеме.

Позиция АНБ неудивительна, учитывая, что агентство никогда не комментирует вопросы, связанные с разведывательной деятельностью и национальной безопасностью, однако молчание вряд ли развеет слухи об осведомленности АНБ о проблеме KRACK.

В рамках процедуры Vulnerabilities Equities Process (процесс раскрытия информации об уязвимостях, VEP) разведсообщество обязано предоставлять данные об уязвимостях, которые обнародуются при необходимости. В некоторых случаях сведения не раскрываются, так как могут быть полезны в разведывательных целях. Не секрет, что ФБР и АНБ используют эксплоиты для нераскрытых уязвимостей для атак на целевые компьютеры и сети в рамках разведопераций.

Предположения об осведомленности АНБ о KRACK возникли на фоне обнародованного Эдвардом Сноуденом секретного документа АНБ, датируемого 2010 годом, который подробно описывает хакерский инструмент BADDECISION – эксплоит, разработанный для атак на беспроводные сети и перенаправления трафика на серверы АНБ. Как указывается в документе, эксплоит может применяться для атак на сети, использующие стандарты WPA/WPA2.

Однако ряд экспертов по безопасности не согласны с данным предположением. Как пояснил изданию ZDNet бывший сотрудник АНБ, пожелавший остаться неназванным: «это не KRACK». По его словам, BADDECISION представляет собой модифицированную АНБ версию общедоступного инструмента Ettercap, который используется для атак «человек посередине» и подмены ARP-информации. Исследователь Мэти Ванхоф (Mathy Vanhoef), обнаруживший KRACK, также не считает, что программа АНБ имеет отношение к данной уязвимости.

«По всей видимости, они [АНБ] используют подмену ARP для атак «человек посередине». Но это будет означать, что они могут подключиться к сети, использующей WPA2, и таким образом получить верные учетные данные. С данной точки зрения кажется, что инструмент не атакует шифрование WPA2», - отметил Ванхоф.

ARP - протокол сетевого уровня, предназначенный для преобразования IP-адресов (адресов сетевого уровня) в MAC-адреса (адреса канального уровня) в сетях TCP/IP.

WPA2 (Wireless Protected Access ver. 2.0) - вторая версия набора алгоритмов и протоколов обеспечивающих защиту данных в беспроводных сетях Wi-Fi. Как предполагается, WPA2 должен существенно повысить защищенность беспроводных сетей Wi-Fi по сравнению с прежними технологиями. Новый стандарт предусматривает, в частности, обязательное использование более мощного алгоритма шифрования AES (Advanced Encryption Standard) и аутентификации 802.1X.

 

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus