Key Reinstallation Attacks: Cryptographic/protocol attack against WPA2

Resumo:

Varias vulnerabilidades novas afetam o WPA2.

Abaixo os CVEs:
1. CVE-2017-13077: reinstallation of the pairwise key in the 4-way handshake
2. CVE-2017-13078: reinstallation of the group key in the 4-way handshake
3. CVE-2017-13079: reinstallation of the integrity group key in the 4-way handshake
4. CVE-2017-13080: reinstallation of the group key in the group key handshake
5. CVE-2017-13081: reinstallation of the integrity group key in the group key handshake
6. CVE-2017-13082: accepting a retransmitted FT Reassociation Request and reinstalling the pairwise key while processing it

Impacto

Ataques de Man-in-the-Middle

Produtos afetados

1. FortiGate:

* FortiGates não são afetados pelo CVE-2017-13082

* Todos os outros (CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-1308) afetam os Fortigates com as versões abaixo:

** Branch 5.6: FortiOS 5.6.2 e anterior.

** Branch 5.4: FortiOS 5.4.5 e anterior.

** Branch 5.2: FortiOS 5.2.11 e anterior.

** Versões anteriores: Todas as versões.

2. FortiAP:

Essas questões só podem afetar FortiAP trabalhando como mesh. Especificamente:

* FortiAP não é afetado pelo CVE-2017-13082.

* Todos os outros  CVEs (CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-1308) afetam os FortiAPs rodando as versões abaixo:

** Branch 5.6: FortiAP 5.6.0

** Branch 5.4: FortiAP 5.4.3 e inferior.

** Branch 5.2: FortiAP 5.2.6 e inferior.

** Versões anteriores:Todas as versões.

 

Solução

Para  os modelos de FortiGate Wifi  usando modo Wifi :

Upgrade para uma versão especial da 5.6.2  build[*] ou upgrade do FortiOS para  5.2.12, 5.4.6 or 5.6.3

Para FortiAP usando “mesh leaf”:

Upgrade para FortiAP 5.6.1 ou próxima versão do  FortiAP 5.2.7 ou 5.4.4

[*] Fale com o seu TAC local para solicitar a build especial corrigida com base no FortiOS 5.6.2.

http://fortiguard.com/psirt/FG-IR-17-196

www.trtec.com.br