Vulnérabilités dans la technologie Wifi

Date de publication :

Le 11 mai 2021, l'Industry Consortium for Advancement of Security on the Internet (ICASI) a publié une série de vulnérabilités liées à la fonctionnalité des appareils Wi-Fi. Il est à noter que ces vulnérabilités sont, pour la plupart, compliquées à exploiter et nécessitent un paramétrage spécifique des appareils afin de fonctionner.

CVE-2020-24586 [Score CVSS v3 : 3.5] : Les fragments des paquets ne sont pas systématiquement effacés de la mémoire lorsqu’un périphérique se connecte ou se reconnecte à un réseau wifi.

CVE-2020-24587 [Score CVSS v3 : 2.6] : Il est possible que plusieurs fragments de paquets cryptés avec plusieurs clés soient réassemblés.

CVE-2020-26139 [Score CVSS v3 : 5.3] : Les trames EAPOL peuvent être transmises avant que l’émetteur ne soit authentifié.

CVE-2020-26140 [Score CVSS v3 : 6.5] : Les trames contenant du texte en clair peuvent être acceptées dans un réseau protégé.

CVE-2020-26141 [Score CVSS v3 : 6.5] : Le MIC (message integrity code), champ du protocole TKIP (Temporal Key Integrity Protocol), n’est pas systématiquement vérifié dans des paquets fragmentés.

CVE-2020-26142 [Score CVSS v3 : 5.3] : Dans certains cas, les fragments de trame peuvent être traités comme des trames entières.

CVE-2020-26143 [Score CVSS v3 : 6.5] : Les fragments de trame contenant du texte en clair peuvent être acceptées dans un réseau protégé.

CVE-2020-26144 [Score CVSS v3 : 6.5] : Dans les cas où  les trames A-MSDU (protocole d'agrégation de trames) possèdent un en-tête RFC1042 avec pour valeur valeur du champ ETherType EAPOL, elles peuvent être acceptées dans un réseau protégée alors qu’elles contiennent du texte en clair.

CVE-2020-26145 [Score CVSS v3 : 6.5] : Dans certains cas, les fragments de trame de broadcast peuvent être acceptées dans un réseau protégé alors qu’elles contiennent du texte en clair.

CVE-2020-26146 [Score CVSS v3 : 5.3] : Dans certains cas, l’assemblage des fragments ne se fait pas suivant leur numéro consécutif.

CVE-2020-26147 [Score CVSS v3 : 5.4] : Dans certains cas, il est possible de rassembler des fragments encryptés ainsi que des fragments en texte clair dans un même paquet.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exposition d’informations sensibles
  • Contournement d’authentification
  • Violation des politiques de sécurité

Criticité

  • Scores CVSS v3 : 6.5 max

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
  • Une démonstration d’exploitation est disponible sur le site Fragattacks disponible en référence de ce bulletin.

Composants vulnérables

  • Il est estimé par l’ICASI que toutes les implémentations de la technologie sont à priori vulnérables. Néanmoins, ces vulnérabilités dépendent fortement des paramètres de configuration d’un réseau wifi.

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Plusieurs constructeurs ont déjà adressé des correctifs envers ces vulnérabilités.
     
  • Nous vous recommandons de vous rapprocher de l'équipementier de vos routeurs Wifi afin d'établir si vos dispositifs sont vulnérables.
     
  • Cisco et Juniper ont notamment publié un avis de sécurité ainsi que des mises à jour sur leurs produits. Ces ressources sont disponibles en référence de ce bulletin. 

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens