Microsoftin langaton näyttösovitin. Kannettava tietokone G7
Microsoftin langattomalla näyttösovittimella V2 on diagnosoitu kolme haavoittuvuutta: komentojen ruiskutushaavoittuvuus, rikki pääsynhallinnan haavoittuvuus ja pahan kaksoishyökkäyksen heikkous. Ensimmäinen haavoittuvuus on testattu vain Microsoft Wireless Display Adapter V2 -ohjelmistoversioissa 2.0.8350 - 2.0.8372, ja sen on havaittu vaikuttavan kaikkiin tämän alueen versioihin. Rikkoutuneen kulunvalvonnan ja pahojen kaksoishyökkäysten haavoittuvuuksien on havaittu vaikuttavan vain testattavan alueen ohjelmistoversioon 2.0.8350. Muita ohjelmistoversioita ei testattu, eikä heikkouksia ole vielä hyödynnetty. Komennon injektiohaavoittuvuudelle on annettu tunniste CVE-2018-8306 , ja sille on annettu suhteellisen maltillinen riskiarvio.
Microsoftin langaton näyttösovitin on laitteisto, joka sallii näyttöjen lähettämisen Miracast-yhteensopivista Microsoft Windows -laitteista. Mekanismi käyttää Wi-Fi Direct -yhteyttä ja Miracast-ääni- / videolähetyskanavaa näytön lähettämiseen. Prosessi on salattu WPA2: n mukaan käytetyn Wi-Fi-yhteyden salauksen mukaan lisättyä turvallisuutta varten.
Laitteen ja näytön pariliittämiseksi mekanismi tarjoaa sekä painikeyhteyden että PIN-yhteyden. Kun yhteys on muodostettu, laitetta ei tarvitse tarkistaa jokaisen seuraavan yhteyden yhteydessä.
Jatkamalla tätä aiemmin saavutettua valtuutusta komento-injektiohaavoittuvuus voi ilmetä, kun näyttösovittimen nimi on asetettu parametrille “NewDeviceName”. Luomalla tilanne, jossa merkit eivät pääse komentorivikomentosarjoille, laite asetetaan käynnistyssilmukkaan, jossa se lakkaa toimimasta oikein. Tämän haavoittuvuuden komentosarja on /cgi-bin/msupload.sh.
Toinen haavoittuvuus, rikkinäinen pääsynvalvonta, voi ilmetä, kun laiteparin muodostamiseen käytetään painikkeen määritysmenetelmää, mikä edellyttää vain, että laite on langattomalla alueella tarvitsematta fyysistä pääsyä PIN-koodin vahvistamiseen. Kun ensimmäinen yhteys on muodostettu tällä tavalla, seuraavia yhteyksiä ei tarvitse tarkistaa, mikä sallii vaarantuneen laitteen hallinnan rajoittamattomasti.
Kolmas haavoittuvuus, paha kaksoishyökkäys, tapahtuu, kun hyökkääjä manipuloi käyttäjää muodostamaan yhteyden MSWDA-laitteeseensa muodostamalla yhteys lailliseen MSWDA: han ja vain asettamalla hyökkääjän oman MSWDA: n käyttäjälle yhteyden muodostamiseksi. Kun yhteys on muodostettu, käyttäjä ei tiedä, että hän on muodostanut yhteyden väärään laitteeseen, ja hyökkääjällä on pääsy käyttäjän tiedostoihin ja tietoihin suoratoistamalla laitteellaan olevaa sisältöä.
Microsoft otettiin alun perin yhteyttä 21stmaaliskuuta tästä haavoittuvuuksista. CVE-numero annettiin 19-numeroonthkesäkuussa ja laiteohjelmistopäivitykset julkaistiin 10. päivänäthheinäkuussa. Siitä lähtien Microsoft on juuri nyt esittänyt julkistamisensa neuvoa-antava . Haavoittuvuudet vaikuttavat yhdessä Microsoft Wireless Display Adapter V2 -ohjelmiston versioihin 2.0.8350, 2.0.8365 ja 2.0.8372.
Tietoturvapäivitykset, jotka Microsoft on merkinnyt 'tärkeiksi', ovat saatavana kaikille verkkosivuston kolmelle versiolle osana julkaistua tietoturvatiedotetta. Toinen ehdotettu lieventäminen vaatii, että käyttäjät avaavat Microsoftin langattoman näytön sovittimen Windows-sovelluksen ja valitsevat Suojausasetukset-välilehden Pariliitos PIN-koodin vieressä olevan valintaruudun. Tämä varmistaa, että laitteen fyysinen käyttö edellyttää laitteen näyttämistä ja PIN-koodien vastaavuutta. Näin varmistetaan, että ei-toivottu langattomasti tavoitettavissa oleva laite ei muodosta yhteyttä helposti kokoonpanoon. Kolmelle versiolle vaikuttaneille haavoittuvuuksille annettiin a CVSS 3.0 peruspisteet 5,5 kumpikin ja ajalliset pisteet 5 kpl.
