forum.opennet.ru - "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2" (41)

"Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2"	+/–
Сообщение от opennews (??), 07-Авг-20, 23:38
Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифровать перехваченный Wi-Fi трафик, защищённый с использованием протокола WPA2... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53512
Ответить \| Правка \| Cообщить модератору

Оглавление

А он вообще подвержен , Аноним (1), 23:38 , 07-Авг-20, (1)

Если на Turris Omnia воспроизвели, то вероятно подвержен Хотя там еще и ath10k , анонимус (??), 02:04 , 08-Авг-20, (9)

Ath9k и 10k - абсолютно разные зверушки Первое HW-based, второе FW-based Поэто, Аноним (-), 16:56 , 08-Авг-20, (26) +1

Так уязвимость в драйверах или в железе , Корец (?), 00:09 , 08-Авг-20, (2) +2

Надо понимать, в прошивке , Аноним (1), 00:24 , 08-Авг-20, (4) +2

На самом деле, может быть и там, и там Как mac80211, так и драйвер, и прошивка,, oooooooo (?), 17:27 , 08-Авг-20, (34)

Шифрование вайфая сделано для галочки Эта уязвимость особо не ухудшит безопасн, Админ (?), 21:50 , 08-Авг-20, (38) –1

Вот и плоскоземельцы подкатили , Аноним (40), 12:15 , 10-Авг-20, (40)

tcpdump 802 11 link-layer types supported only on 802 11 скриптец не рабочий , Аноним (3), 00:12 , 08-Авг-20, (3)
Можно ли как-то отключить диссациацию Постоянно переподключается WiFi на ноутбу, Аноним (5), 00:34 , 08-Авг-20, (5)

Да, выключить точку доступа , RENI (?), 01:08 , 08-Авг-20, (6) +7
Задействуйте 802 11w и проблема с поддельными диссоцияциями уйдёт , null (??), 05:41 , 08-Авг-20, (11)

Да там почти весь wifi уйдет, т к куча клиентов не поддерживают MFP, Антон (??), 06:33 , 08-Авг-20, (12) +1
Дык сколько AP и клиентов поддерживает его А, вы имеете в виду - нет трафика, н, Аноним (-), 16:58 , 08-Авг-20, (27)

Неотъемлимая часть протокола Я пробовал ее игнорить, но это создает больше проб, Аноним (28), 17:01 , 08-Авг-20, (28)
Если это realtek то возможно из-за броадкастинга, в настройках сети поставь фикс, Аноним (40), 12:19 , 10-Авг-20, (41)

А зачем вообще передавать данные после диссоциации, ну кроме технической, типа п, KT315 (ok), 01:10 , 08-Авг-20, (7) +2

Специально дыру для АНБ оставили, а сейчас уже не особо нужна, и так все сливают, Аноним (8), 01:28 , 08-Авг-20, (8) –1
По инерции Данные уже были отправлены в контроллер и лежат в его буфере Контро, Аноним (17), 11:33 , 08-Авг-20, (17)
А потому что уже забуферили - ну вот оно и улетело Особенно характерно для FW b, Аноним (28), 17:03 , 08-Авг-20, (29) +1

Покупайте наш новый Wi-Fi всего за 5999 рублей , Аноним (10), 04:26 , 08-Авг-20, (10) +6
Так все хомячки всегда гордились и были рады у меня нет проводов, у меня нет пр, Аноним (13), 09:08 , 08-Авг-20, (13) +2

я от этого страдал, и мечтал протянуть кабель, поскольку беспроводная связь была, ыы (?), 09:39 , 08-Авг-20, (14) +3

mt7601Usta подвержен Про Eset Пользуюсь их антивирусом для Linux Desktop с 2017, Zenitur (ok), 11:30 , 08-Авг-20, (16) –4

Поделитесь историей как вы его нашли Троян для Linux скачать бесплатно , RomanCh (ok), 11:58 , 08-Авг-20, (18) +1

В роутере выключил режим NAT и включил режим Bridge На компьютере соединился с , Zenitur (ok), 12:47 , 08-Авг-20, (21)

Ясно Спасибо Правда не понимаю почему вы думаете что взлом произошёл через SSH, RomanCh (ok), 12:55 , 08-Авг-20, (22) +1

1 Только если пароль надежный 2 Ключи одно время оптом перло малваре на JS D , Аноним (33), 17:15 , 08-Авг-20, (33)

Потому и не кусают o_O , InuYasha (??), 12:47 , 08-Авг-20, (20)
Но нафига Чтобы вирус в линя припер своим ходом - надо хз что сделать, типа выв, Аноним (28), 17:07 , 08-Авг-20, (30)

В вайфае со всех сторон уже столько дыр, что его не то что использовать - включа, InuYasha (??), 12:44 , 08-Авг-20, (19) +1

Если максимально параноить Берёшь Raspberry Pi первой модели чтобы наиболее эк, Zenitur (ok), 13:18 , 08-Авг-20, (23) +1

и обнаруживаешь что как шлюз wi-fi - ethernet он полное га но , ыы (?), 16:29 , 08-Авг-20, (24) +5

4-й уже не такое жоское г как предыдущие Там вроде додумались эзернет менее пог, Аноним (28), 17:09 , 08-Авг-20, (31) +1

в апельсинах вайфай вообще косметическая опция , ыы (?), 17:56 , 08-Авг-20, (35)

Так они и не заточены для точки доступа Если заработает - удача, хотя нафиг так, Аноним (39), 22:58 , 08-Авг-20, (39)

Сколько ж ты накрутил А я ведь всего-то хотел - отказаться от радиосвязи o_OЯ , InuYasha (??), 20:21 , 08-Авг-20, (36)
вот ты любитель потр х ться Возьми сразу апельсинку, у которой на борту и сим, Аноним (8), 05:42 , 11-Авг-20, (42)

Подскажите, пожалуйста, какой телефон сейчас лучше покупать Всё, что я рассматр, Аноним (25), 16:30 , 08-Авг-20, (25)

Вон тот из соседней новости, без андроида А то андроид и софт под него сами по , Аноним (33), 17:11 , 08-Авг-20, (32) +1

Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..., Атон (?), 20:41 , 08-Авг-20, (37) +1

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в Wi-Fi чипах Qualcomm и MediaTek, позволяющая пе..." +/–

Сообщение от Аноним (1), 07-Авг-20, 23:38

> О включении исправлений в свободный драйвер ath9k у выявивших проблему исследователей информации нет.
А он вообще подвержен?

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в Wi-Fi чипах Qualcomm и MediaTek, позволяющая пе..." +/–

Сообщение от анонимус (??), 08-Авг-20, 02:04

Если на Turris Omnia воспроизвели, то вероятно подвержен. Хотя там еще и ath10k используется.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в Wi-Fi чипах Qualcomm и MediaTek, позволяющая пе..." +1 +/–

Сообщение от Аноним (-), 08-Авг-20, 16:56

Ath9k и 10k - абсолютно разные зверушки. Первое HW-based, второе FW-based. Поэтому их поведение радикально иное - и вот например фирмварь вполне может по своему разумениб долбануть какой-то пакет даже после того как драйвер это уже перехотел.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +2 +/–

Сообщение от Корец (?), 08-Авг-20, 00:09

>Проблема устранена в июльском обновлении проприетарных драйверов к чипам Qualcomm и в апрельском обновлении драйверов для чипов MediaTek.
Так уязвимость в драйверах или в железе?

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +2 +/–

Сообщение от Аноним (1), 08-Авг-20, 00:24

Надо понимать, в прошивке.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +/–

Сообщение от oooooooo (?), 08-Авг-20, 17:27

На самом деле, может быть и там, и там. Как mac80211, так и драйвер, и прошивка, и даже железо могут иметь внутри очереди, в которые кладутся пакеты во время обработки. И в некоторых случаях разработчики не убедились, что все очереди опустошены перед заменой параметров шифрования. По сути - race condition.
Например, интересные патчи
https://www.phoronix.com/scan.php?page=news_item&px=Linux-5....
https://github.com/torvalds/linux/commit/a0761a301746ec2d92d...
https://github.com/torvalds/linux/commit/b16798f5b907733966f...

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." –1 +/–

Сообщение от Админ (?), 08-Авг-20, 21:50

Шифрование вайфая сделано для галочки. Эта уязвимость особо не ухудшит "безопасность".

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

40. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +/–

Сообщение от Аноним (40), 10-Авг-20, 12:15

Вот и плоскоземельцы подкатили.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +/–

Сообщение от Аноним (3), 08-Авг-20, 00:12

tcpdump 802.11 link-layer types supported only on 802.11
скриптец не рабочий.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +/–

Сообщение от Аноним (5), 08-Авг-20, 00:34

Можно ли как-то отключить диссациацию? Постоянно переподключается WiFi на ноутбуке с Убунтой. Сейчас подозреваю, что как раз по этой причине.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +7 +/–

Сообщение от RENI (?), 08-Авг-20, 01:08

Да, выключить точку доступа.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +/–

Сообщение от null (??), 08-Авг-20, 05:41

Задействуйте 802.11w и проблема с поддельными диссоцияциями уйдёт.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

12. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +1 +/–

Сообщение от Антон (??), 08-Авг-20, 06:33

Да там почти весь wifi уйдет, т.к. куча клиентов не поддерживают MFP

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +/–

Сообщение от Аноним (-), 08-Авг-20, 16:58

Дык сколько AP и клиентов поддерживает его? А, вы имеете в виду - нет трафика, нет проблем? В принципе логично :)

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

28. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +/–

Сообщение от Аноним (28), 08-Авг-20, 17:01

> Можно ли как-то отключить диссациацию?
Неотъемлимая часть протокола. Я пробовал ее игнорить, но это создает больше проблем чем решает.
> Сейчас подозреваю, что как раз по этой причине.
Задолбал кого-нибудь постоянными торентами через вафлю? :). А так в логах кернеля что там происходит и причина дисконекта светится. Как и в выхлопе WPA_SUPPLICANT.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

41. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +/–

Сообщение от Аноним (40), 10-Авг-20, 12:19

Если это realtek то возможно из-за броадкастинга, в настройках сети поставь фиксированную точку доступа (выбери из списка только одну, там будет MAC адрес). Но при этом если ты в помещении с несколькими точками и будешь ходить туда-сюда подключаться ближайшие перестанут. Но для дома это обычно не проблема.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +2 +/–

Сообщение от KT315 (ok), 08-Авг-20, 01:10

А зачем вообще передавать данные после диссоциации, ну кроме технической, типа пака-пака?

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." –1 +/–

Сообщение от Аноним (8), 08-Авг-20, 01:28

Специально дыру для АНБ оставили, а сейчас уже не особо нужна, и так все сливают акки.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +/–

Сообщение от Аноним (17), 08-Авг-20, 11:33

По инерции. Данные уже были отправлены в контроллер и лежат в его буфере. Контроллеру что сказали, то он и делает - отправляет. И тут надо выполнить диссоциацию. По-хорошему, надо дождаться завершения отправки, но возможно, это сложно сделать, а возможно, об этом просто не подумали.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

29. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +1 +/–

Сообщение от Аноним (28), 08-Авг-20, 17:03

> Сейчас подозреваю, что как раз по этой причине.
А потому что уже забуферили - ну вот оно и улетело. Особенно характерно для FW based, которым вгружают эн пакетов а они совсем асинхронно жуют это потом своим процом.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +6 +/–

Сообщение от Аноним (10), 08-Авг-20, 04:26

Покупайте наш новый Wi-Fi всего за 5999 рублей..

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +2 +/–

Сообщение от Аноним (13), 08-Авг-20, 09:08

Так все хомячки всегда гордились и были рады: у меня нет проводов, у меня нет проводов...

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +3 +/–

Сообщение от ыы (?), 08-Авг-20, 09:39

я от этого страдал, и мечтал протянуть кабель, поскольку беспроводная связь была не очень хорошей...

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." –4 +/–

Сообщение от Zenitur (ok), 08-Авг-20, 11:30

> Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek.
mt7601Usta подвержен?
Про Eset. Пользуюсь их антивирусом для Linux Desktop с 2017 года. Было как минимум одно правильное срабатывание (Linux/Bew.A) и одно ложное (на классический скин WinAMP, который я хотел поставить на QMMP. Добавил в исключения и поставил). Приятно низкие системные требования (изначально антивирус вышел для ASUS EEE PC 701), также низкие требования к минимально поддерживаемой версии линукса (LSB 3.1). Интерфейс GTK2.
Недавно обновил версию 4.0.93.0 до 4.0.95.0 путём удаления старой версии и установки новой. Перестало обновляться, пишет invalid user or password. Техподдержка сказала, что не знает причин, возможно надо обновить библиотеки безопасности. Наверно причина в моей OpenSSL 0.9.8 (ось SLES 11), что ж, буду разбираться. Для начала попробую предыдущую версию антивируса.
Из пожеланий - версию для GTK3 для пользователей современных DE (не все же, как я, используют GNOME2), а также версию для Raspberry Pi (несмотря на то, что этот одноплатный компьютер используется в основном для встраиваемых систем, десктопы на нём тоже есть, особенно в школах Великобритании).

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +1 +/–

Сообщение от RomanCh (ok), 08-Авг-20, 11:58

> Было как минимум одно правильное срабатывание (Linux/Bew.A)
Поделитесь историей как вы его нашли. "Троян для Linux скачать бесплатно"?

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +/–

Сообщение от Zenitur (ok), 08-Авг-20, 12:47

>> Было как минимум одно правильное срабатывание (Linux/Bew.A)
> Поделитесь историей как вы его нашли. "Троян для Linux скачать бесплатно"?
В роутере выключил режим NAT и включил режим Bridge. На компьютере соединился с интернетом через pppoe-setup и pppoe-start. Получил прямой белый IP. Поднял сервер одной игры, поиграл с друзьями, а на следующий день вернул всё как было.
Спустя долгое время, я подключил жёсткий диск, который участвовал в предыдущем абзаце, к компьютеру на работе. Там установлен NOD32 для Linux - чисто чтобы флешки проверять после визита в государственные учреждения. В контекстном меню по правой кнопке, такая возможность есть. В общем, я набрал su, а потом mc. Лажу по жёсткому диску, ищу какие-то файлы. В директории /root нашёл файлик .tar и думаю, что это за архив такой? Я не заметил, что в mc файл другим цветом - кислотно-зелёным, как исполняемый файл, со звёздочкой. Нажимаю, чтобы посмотреть, что в архиве. Тут же антивирус "аларм!" https://pic4a.ru/812/RaT.png
Заражение скорее всего произошло через SSH. В журнале нашёл ~50 попыток входа по SSH со внешних IP-адресов в тот день. Этого мало, чтобы перебрать пароль, поэтому взлом скорее всего произошёл через "дыру" в безопасности.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +1 +/–

Сообщение от RomanCh (ok), 08-Авг-20, 12:55

Ясно. Спасибо. Правда не понимаю почему вы думаете что взлом произошёл через SSH, который с точки зрения безопасности штука очень надёжная. А не через игровой сервер, который с точки зрения безопасности скорее всего чёрте что. В дырявый игросервер + локальный root поверить пока что проще, чем в удалённый root по ssh.
Кстати, на мой взгляд хорошая демонстрация почему mc надо в помойку, исключая отдельные редкие случаи вроде "монтирования" по FTP и т.п. Пользуясь только консолью, в частности для просмотра архивов, гораздо меньше шансов в такое попасть.

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +/–

Сообщение от Аноним (33), 08-Авг-20, 17:15

> Ясно. Спасибо. Правда не понимаю почему вы думаете что взлом произошёл через
> SSH, который с точки зрения безопасности штука очень надёжная.
1) Только если пароль надежный.
2) Ключи одно время оптом перло малваре на JS :D :D :D запускаемое через безопасТный просмотрщик PDF в файрфоксе, так что если кто не сменил ключи с тех пор - упс.
3) Это Зенитар, содержащий систему как полный раздолбай. Он может просто скачать и установить какой-то трэш.
Ну вот такой зеня linux-boss :)))

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +/–

Сообщение от InuYasha (??), 08-Авг-20, 12:47

>>Интерфейс GTK2
Потому и не кусают \(o_O)/

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

30. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +/–

Сообщение от Аноним (28), 08-Авг-20, 17:07

> Про Eset. Пользуюсь их антивирусом для Linux Desktop с 2017 года.
Но нафига? Чтобы вирус в линя припер своим ходом - надо хз что сделать, типа вывешивания вордпресса с дырявым плагином в интернет.
Врпочем это зенитар, его с винды никак не попустит. А может он флатпаки с левых сайтов качает.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

19. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +1 +/–

Сообщение от InuYasha (??), 08-Авг-20, 12:44

В вайфае со всех сторон уже столько дыр, что его не то что использовать - включать страшно. )

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +1 +/–

Сообщение от Zenitur (ok), 08-Авг-20, 13:18

> В вайфае со всех сторон уже столько дыр, что его не то
> что использовать - включать страшно. )
Если максимально параноить. Берёшь Raspberry Pi первой модели (чтобы наиболее экономное использование энергии). Покупаешь на AliExpress аккумуляторную батарею для него (вставляется в GPIO). Вставляешь 4G-модем, а в него - SIM-карту с тарифным планом, толерантным к модемам (сейчас многие тарифные планы отказываются работать в модемах). Вставляешь Bluetooth-адаптер, затем настраиваешь BlueZ так, чтобы RPi работал как модем. Получившуюся точку доступа надо настроить так, чтобы устройство, подключенное к ней по Bluetooth, было туннелированно в Tor, а затем VPN (и ни байта данных мимо). Это делается с помощью iptables. Также задаёшь дефолтный PIN для сопряжения устройств, потому что RPi будет без экрана.
Печатаешь на 3D-принтере - корпус для компактного вхождения в него RPi, аккумулятора, модема и Bluetooth-адаптера (опционально павербанка). И кладёшь в рюкзак. Теперь это твоя портативная точка доступа в интернет, которую надо раз в неделю заряжать (пока не выдохнется аккумулятор по достижению максимального количества циклов зарядки/разрядки).
Берёшь смартфон, соединяешься со своей точкой на основе RPi. Благодаря Tor/VPN, Большой Брат стал узнавать о тебе меньше. Но твой смартфон может получить данные о твоём местоположении не только из интернета, но и по GPS. Ставишь на смартфон свободную прошивку, в которой не работает GSM, UMTS, LTE, GPS, камера и Wi-Fi по причине отсутствия проприетарных Firmware. Но работает Bluetooth.
Теперь надо научить твой смартфон звонить. Заходишь на сервис одноразового приёма SMS для регистрации в соц. сетях. Некоторые такие сайты предлагают услугу аренды SIM-карты. Выбираешь номер оператора МегаФон, оплачиваешь аренду, отправляешь SMS-ку для подключения услуги Мультифон. Теперь ты можешь установить на телефон любой VoIP-клиент и пользоваться с его помощью реальным номером мобильного телефона, с которого можно звонить и писать SMS. Вот только SMS с коротких номеров не приходят, поэтому, чтобы активировать банковскую карту или соц. сети, придётся залазить в веб-интерфейс вышеобозначенного сервиса. И раз уж мы максимально параноим, на сайт заходим через Tor/VPN, а оплачиваем услуги криптовалютами.
Пользуешься на своём смартфоне соц. сетями, банковским приложением с PUSH-уведомлениями, и телефоном. Смартфон естественно шлёт кучу телеметрии, иначе у тебя не будут работать сервисы Google. Но отправляемая телеметрия совершенно "левая", и идентифицировать тебя по ней нельзя (если только ты не загрузил в соц. сети своё фото). Разве что, когда ты будешь оплачивать в старбаксе кофе своей карточкой, спецслужбы могут затребовать записи видеокамер за это время, или такси. Но ты же законопослужный человек, и всё это проделал только для того, чтобы Большой Брат не следил, а от современных удобных сервисов не отказываться. А не чтобы совершать преступления.
Я только не знаю, заработает ли VoIP через Tor/VPN, ведь UDP через них может не работать, а VoIP работает только по UDP. И не будет ли подозрительным для твоего мобильного оператора, чью симку ты купил только для интернета, что трафик передаётся исключительно шифрованный. Для отвода глаз, можно на RPi запустить какой-нибудь links с обновляющимися каждые 30 секунд лентой новостей или биржевыми сводками.

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +5 +/–

Сообщение от ыы (?), 08-Авг-20, 16:29

>Raspberry Pi первой модели
и обнаруживаешь что как шлюз wi-fi - ethernet он полное га.но.

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +1 +/–

Сообщение от Аноним (28), 08-Авг-20, 17:09

> и обнаруживаешь что как шлюз wi-fi - ethernet он полное га.но.
4-й уже не такое жоское г как предыдущие. Там вроде додумались эзернет менее погано приделать.
А так еще есть всякие апельсины. Минимальный стоит аж $10.

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +/–

Сообщение от ыы (?), 08-Авг-20, 17:56

в апельсинах вайфай вообще косметическая опция.

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +/–

Сообщение от Аноним (39), 08-Авг-20, 22:58

Так они и не заточены для точки доступа. Если заработает - удача, хотя нафиг такая удача сдалась - получите максимум g. Желаю счастья в переборе донглов.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +/–

Сообщение от InuYasha (??), 08-Авг-20, 20:21

Сколько ж ты накрутил! А я ведь всего-то хотел - отказаться от радиосвязи. o_O
Я бы дописал: tl;dr распечатай на 4D-принтере себе новый мир.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

42. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +/–

Сообщение от Аноним (8), 11-Авг-20, 05:42

вот ты любитель потр*х*ться... Возьми сразу апельсинку, у которой на борту и сим, и блюпуп, и вифи.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

25. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +/–

Сообщение от Аноним (25), 08-Авг-20, 16:30

Подскажите, пожалуйста, какой телефон сейчас лучше покупать. Всё, что я рассматривал до этого момента идёт с Qualcomm.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +1 +/–

Сообщение от Аноним (33), 08-Авг-20, 17:11

> Подскажите, пожалуйста, какой телефон сейчас лучше покупать. Всё, что я рассматривал до
> этого момента идёт с Qualcomm.
Вон тот из соседней новости, без андроида. А то андроид и софт под него сами по себе одна большая уязвимость :). Простите, если у вас телефон слил "резервную копию" пароля от точки доступа на сервак гугла - плюс-минус пара расшифрованых пакетов не такая уж и большая проблема.

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..." +1 +/–

Сообщение от Атон (?), 08-Авг-20, 20:41

>> Подскажите, пожалуйста, какой телефон сейчас лучше покупать.
> Вон тот из соседней новости про интел,

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в Wi-Fi чипах Qualcomm и MediaTek, позволяющая пе..."	+/–
Сообщение от Аноним (1), 07-Авг-20, 23:38
> О включении исправлений в свободный драйвер ath9k у выявивших проблему исследователей информации нет. А он вообще подвержен?
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в Wi-Fi чипах Qualcomm и MediaTek, позволяющая пе..."	+/–
	Сообщение от анонимус (??), 08-Авг-20, 02:04
	Если на Turris Omnia воспроизвели, то вероятно подвержен. Хотя там еще и ath10k используется.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Уязвимость в Wi-Fi чипах Qualcomm и MediaTek, позволяющая пе..."	+1 +/–
	Сообщение от Аноним (-), 08-Авг-20, 16:56
	Ath9k и 10k - абсолютно разные зверушки. Первое HW-based, второе FW-based. Поэтому их поведение радикально иное - и вот например фирмварь вполне может по своему разумениб долбануть какой-то пакет даже после того как драйвер это уже перехотел.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+2 +/–
Сообщение от Корец (?), 08-Авг-20, 00:09
>Проблема устранена в июльском обновлении проприетарных драйверов к чипам Qualcomm и в апрельском обновлении драйверов для чипов MediaTek. Так уязвимость в драйверах или в железе?
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+2 +/–
	Сообщение от Аноним (1), 08-Авг-20, 00:24
	Надо понимать, в прошивке.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+/–
	Сообщение от oooooooo (?), 08-Авг-20, 17:27
	На самом деле, может быть и там, и там. Как mac80211, так и драйвер, и прошивка, и даже железо могут иметь внутри очереди, в которые кладутся пакеты во время обработки. И в некоторых случаях разработчики не убедились, что все очереди опустошены перед заменой параметров шифрования. По сути - race condition. Например, интересные патчи https://www.phoronix.com/scan.php?page=news_item&px=Linux-5.... https://github.com/torvalds/linux/commit/a0761a301746ec2d92d... https://github.com/torvalds/linux/commit/b16798f5b907733966f...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	–1 +/–
	Сообщение от Админ (?), 08-Авг-20, 21:50
	Шифрование вайфая сделано для галочки. Эта уязвимость особо не ухудшит "безопасность".
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	40. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+/–
	Сообщение от Аноним (40), 10-Авг-20, 12:15
	Вот и плоскоземельцы подкатили.
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+/–
Сообщение от Аноним (3), 08-Авг-20, 00:12
tcpdump 802.11 link-layer types supported only on 802.11 скриптец не рабочий.
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+/–
Сообщение от Аноним (5), 08-Авг-20, 00:34
Можно ли как-то отключить диссациацию? Постоянно переподключается WiFi на ноутбуке с Убунтой. Сейчас подозреваю, что как раз по этой причине.
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+7 +/–
	Сообщение от RENI (?), 08-Авг-20, 01:08
	Да, выключить точку доступа.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+/–
	Сообщение от null (??), 08-Авг-20, 05:41
	Задействуйте 802.11w и проблема с поддельными диссоцияциями уйдёт.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	12. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+1 +/–
	Сообщение от Антон (??), 08-Авг-20, 06:33
	Да там почти весь wifi уйдет, т.к. куча клиентов не поддерживают MFP
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+/–
	Сообщение от Аноним (-), 08-Авг-20, 16:58
	Дык сколько AP и клиентов поддерживает его? А, вы имеете в виду - нет трафика, нет проблем? В принципе логично :)
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	28. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+/–
	Сообщение от Аноним (28), 08-Авг-20, 17:01
	> Можно ли как-то отключить диссациацию? Неотъемлимая часть протокола. Я пробовал ее игнорить, но это создает больше проблем чем решает. > Сейчас подозреваю, что как раз по этой причине. Задолбал кого-нибудь постоянными торентами через вафлю? :). А так в логах кернеля что там происходит и причина дисконекта светится. Как и в выхлопе WPA_SUPPLICANT.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	41. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+/–
	Сообщение от Аноним (40), 10-Авг-20, 12:19
	Если это realtek то возможно из-за броадкастинга, в настройках сети поставь фиксированную точку доступа (выбери из списка только одну, там будет MAC адрес). Но при этом если ты в помещении с несколькими точками и будешь ходить туда-сюда подключаться ближайшие перестанут. Но для дома это обычно не проблема.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

7. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+2 +/–
Сообщение от KT315 (ok), 08-Авг-20, 01:10
А зачем вообще передавать данные после диссоциации, ну кроме технической, типа пака-пака?
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	–1 +/–
	Сообщение от Аноним (8), 08-Авг-20, 01:28
	Специально дыру для АНБ оставили, а сейчас уже не особо нужна, и так все сливают акки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+/–
	Сообщение от Аноним (17), 08-Авг-20, 11:33
	По инерции. Данные уже были отправлены в контроллер и лежат в его буфере. Контроллеру что сказали, то он и делает - отправляет. И тут надо выполнить диссоциацию. По-хорошему, надо дождаться завершения отправки, но возможно, это сложно сделать, а возможно, об этом просто не подумали.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	29. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+1 +/–
	Сообщение от Аноним (28), 08-Авг-20, 17:03
	> Сейчас подозреваю, что как раз по этой причине. А потому что уже забуферили - ну вот оно и улетело. Особенно характерно для FW based, которым вгружают эн пакетов а они совсем асинхронно жуют это потом своим процом.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору

10. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+6 +/–
Сообщение от Аноним (10), 08-Авг-20, 04:26
Покупайте наш новый Wi-Fi всего за 5999 рублей..
Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+2 +/–
Сообщение от Аноним (13), 08-Авг-20, 09:08
Так все хомячки всегда гордились и были рады: у меня нет проводов, у меня нет проводов...
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+3 +/–
	Сообщение от ыы (?), 08-Авг-20, 09:39
	я от этого страдал, и мечтал протянуть кабель, поскольку беспроводная связь была не очень хорошей...
	Ответить \| Правка \| Наверх \| Cообщить модератору

16. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	–4 +/–
Сообщение от Zenitur (ok), 08-Авг-20, 11:30
> Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. mt7601Usta подвержен? Про Eset. Пользуюсь их антивирусом для Linux Desktop с 2017 года. Было как минимум одно правильное срабатывание (Linux/Bew.A) и одно ложное (на классический скин WinAMP, который я хотел поставить на QMMP. Добавил в исключения и поставил). Приятно низкие системные требования (изначально антивирус вышел для ASUS EEE PC 701), также низкие требования к минимально поддерживаемой версии линукса (LSB 3.1). Интерфейс GTK2. Недавно обновил версию 4.0.93.0 до 4.0.95.0 путём удаления старой версии и установки новой. Перестало обновляться, пишет invalid user or password. Техподдержка сказала, что не знает причин, возможно надо обновить библиотеки безопасности. Наверно причина в моей OpenSSL 0.9.8 (ось SLES 11), что ж, буду разбираться. Для начала попробую предыдущую версию антивируса. Из пожеланий - версию для GTK3 для пользователей современных DE (не все же, как я, используют GNOME2), а также версию для Raspberry Pi (несмотря на то, что этот одноплатный компьютер используется в основном для встраиваемых систем, десктопы на нём тоже есть, особенно в школах Великобритании).
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+1 +/–
	Сообщение от RomanCh (ok), 08-Авг-20, 11:58
	> Было как минимум одно правильное срабатывание (Linux/Bew.A) Поделитесь историей как вы его нашли. "Троян для Linux скачать бесплатно"?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+/–
	Сообщение от Zenitur (ok), 08-Авг-20, 12:47
	>> Было как минимум одно правильное срабатывание (Linux/Bew.A) > Поделитесь историей как вы его нашли. "Троян для Linux скачать бесплатно"? В роутере выключил режим NAT и включил режим Bridge. На компьютере соединился с интернетом через pppoe-setup и pppoe-start. Получил прямой белый IP. Поднял сервер одной игры, поиграл с друзьями, а на следующий день вернул всё как было. Спустя долгое время, я подключил жёсткий диск, который участвовал в предыдущем абзаце, к компьютеру на работе. Там установлен NOD32 для Linux - чисто чтобы флешки проверять после визита в государственные учреждения. В контекстном меню по правой кнопке, такая возможность есть. В общем, я набрал su, а потом mc. Лажу по жёсткому диску, ищу какие-то файлы. В директории /root нашёл файлик .tar и думаю, что это за архив такой? Я не заметил, что в mc файл другим цветом - кислотно-зелёным, как исполняемый файл, со звёздочкой. Нажимаю, чтобы посмотреть, что в архиве. Тут же антивирус "аларм!" https://pic4a.ru/812/RaT.png Заражение скорее всего произошло через SSH. В журнале нашёл ~50 попыток входа по SSH со внешних IP-адресов в тот день. Этого мало, чтобы перебрать пароль, поэтому взлом скорее всего произошёл через "дыру" в безопасности.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+1 +/–
	Сообщение от RomanCh (ok), 08-Авг-20, 12:55
	Ясно. Спасибо. Правда не понимаю почему вы думаете что взлом произошёл через SSH, который с точки зрения безопасности штука очень надёжная. А не через игровой сервер, который с точки зрения безопасности скорее всего чёрте что. В дырявый игросервер + локальный root поверить пока что проще, чем в удалённый root по ssh. Кстати, на мой взгляд хорошая демонстрация почему mc надо в помойку, исключая отдельные редкие случаи вроде "монтирования" по FTP и т.п. Пользуясь только консолью, в частности для просмотра архивов, гораздо меньше шансов в такое попасть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+/–
	Сообщение от Аноним (33), 08-Авг-20, 17:15
	> Ясно. Спасибо. Правда не понимаю почему вы думаете что взлом произошёл через > SSH, который с точки зрения безопасности штука очень надёжная. 1) Только если пароль надежный. 2) Ключи одно время оптом перло малваре на JS :D :D :D запускаемое через безопасТный просмотрщик PDF в файрфоксе, так что если кто не сменил ключи с тех пор - упс. 3) Это Зенитар, содержащий систему как полный раздолбай. Он может просто скачать и установить какой-то трэш. Ну вот такой зеня linux-boss :)))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+/–
	Сообщение от InuYasha (??), 08-Авг-20, 12:47
	>>Интерфейс GTK2 Потому и не кусают \(o_O)/
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	30. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+/–
	Сообщение от Аноним (28), 08-Авг-20, 17:07
	> Про Eset. Пользуюсь их антивирусом для Linux Desktop с 2017 года. Но нафига? Чтобы вирус в линя припер своим ходом - надо хз что сделать, типа вывешивания вордпресса с дырявым плагином в интернет. Врпочем это зенитар, его с винды никак не попустит. А может он флатпаки с левых сайтов качает.
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору