MadWifi Driverlar ve DoS!
Wireless Pen-Testing yapmadan önce alet çantanızı hazırlamak her zaman çok kolay olmayabilir . Öncelikli olarak testin verimli olmasını istiyorsanız stable bir linux sistem kurmaktan WLAN kartınızın driverlarını yüklemeye, olmadı kernel compile etmeye ve haricinde gerekli yazılımları kurmaya kadar uzanan doğrultuda bir todo listiniz var demektir.Aslında elinizdeki WLAN kartınız ve işletim sisteminize dayalı olarak bu iş çok kolaylaşabilir, hazır güvenlik distroları bu konuda yardımızına koşabilir.
Şüphesiz ki bu işlemler arasındaki en kritik yer WLAN kartınızla kablosuz ağa paket enjekte edebilmenizi,ağdan paket dinleyebilmenizi, kısacası WLAN kartınızı etkili biçimde kullanabilmenizi sağlayacak olan driver'ın yüklenmesi işlemidir. Laptopunuz ile birlikte gelen Intel Centrino 2200 b/g WLAN kartınızın injection sürücülerinin çok kısıtlı olduğunu, olanların da auth/assoc/disassoc/deauth gibi management frameleri enjekte edemediğini görünce eminim siz de çok üzüleceksiniz! Ama eğer elinizde Atheros chipsetli bir kartınız varsa, büyük ihtimalle kullanacağınız driver'lar MadWifi olacaktır.
MadWifi, driverlar dünyasında çok kullanılan buna bağlı olarak da fazlaca dökümantasyon & destek bulabileceğiniz driver'lardan biridir.
Tüm bu blogpost'u, az önce mesaj kutuma düşen güvenlik uyarısı üzerine yazdım.MadWifi driverların extended supported rate elemanı normal büyüklükten fazla bir beacon frame'i işlemesi sırasında DoS'e sebep oluyor.Aslında açık çok basit bir şekilde farkedilebilir durumdaymış, ve fix adına yapılan , bu değeri kontrol edip gerekirse değeri arttıracak bir makro tanımlayıp kullanmak.Açığın fix edilmesi için, kodda ne gibi değişiklikler yaptıklarını, ne ekleyip ne çıkardıklarını güzel bir renklendirmeyle birlikte yayınlamışlar : http://madwifi.org/changeset/2736
Beacon frame dediğimiz hadise, AP'nin herhangi bir kanaldan "ben buradayım, bağlanabilirsin" diye bağırması daha doğrusu etraftaki kablosuz ağı tespit etmenizi sağlayan frame'lerdir.Zayıflık tam olarak nasıl pratik atak şansları veriyor, -exploit falan görmedim,gerçi gerek de yok bir değeri set edip paket göndermek yeterli - bilemiyorum fakat kendisini AP gibi gösteren saldırganın, kötü beacon frame'lerle ortalığı ayaklandırması durumunda tüm wireless client'ların hattan düşmesi çok enteresan olabilirdi!
MadWifi v0.9.3.3 sürümü öncesi zayıflıktan etkileniyor, zaten 0.9.3.3 te http://www.madwifi.org dan yayınlanmış.
Aslında changeset ve diğer referanslara göre açık publish edileli 20 gün kadar olmuş; fakat Gento Security Advisory'sinin şimdi gelmesinin sebebini gecenin şu saati itibariyle ne anlayacak, ne de araştıracak halim yok.
Haricinde, olayla ilgili daha derinlemesine araştırma yapacak arkadaşlarımız için de CVE linkini esirgemeyiz.