В вайфай-стеке линукса нашли дыру. Красноглазые бляди уже обвинили в этом стандарт, небо, Аллаха, но только не себя.
2017-10-16 14:32:25

Участники:
@vt - 37, @wasd - 25, @Dimez - 13, @zinid - 10, @mabu - 6, @qnikst - 5, @ambi - 4, @ma1uta - 4, @SannySanoff - 3, @oxpa - 2, @kpax - 2, @jh - 2, @OmskLUG - 1, @biohazardmonkey - 1

@mabu
На шинде нету, что ли.
#2886380/1 2017-10-16 14:35:10
@zinid
Красноглазики не могут обвинить себя, они не писали стек.
#2886380/2 2017-10-16 14:38:50
@oxpa
During our initial research, we discovered ourselves that Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, and others are all affected by some variant of the attacks," explained Vanhoef. А дальше нам объяснят, что мы читать не умеем и там только Linux написано.
#2886380/3 → /1 2017-10-16 14:40:45
@vt
When attacking other devices, it is harder to decrypt all packets, although a large number of packets can nevertheless be decrypted Так это и писало красноглазое чмо, рабочего poc под другие реализации у него нет, только под швятой
#2886380/4 → /3 2017-10-16 14:46:29
@oxpa
ок, "красноглазое чмо", так "красноглазое чмо".
#2886380/5 → /4 2017-10-16 14:47:50
@vt
Как защищать линукс, так в его достоинства красноглазый мудак записывает все, включая коммерческий софт. Как возникает проблема - красноглазый мудак открещивается от всего, раньше от андроида открещивались, теперь от вайфай-стека вот
#2886380/6 → /2 2017-10-16 14:49:17
@zinid
чота ты напряжённый какой-то :) не похуй ли чего там делают или не делают "красноглазые мудаки"?
#2886380/7 → /6 2017-10-16 14:51:12
@ma1uta
Unfortunately, from
#2886380/8 2017-10-16 14:51:35
@ma1uta
Unfortunately, from
#2886380/9 → /8 2017-10-16 14:52:23
@ma1uta
Unfortunately, from a defenders perspective, both iOS and Windows are still vulnerable to our attack against the group key handshake
#2886380/10 2017-10-16 14:53:18
@ma1uta
https://papers.mathyvanhoef.com/ccs2017.pdf
#2886380/11 → /10 2017-10-16 14:53:35
@vt
Где почитать заявление эпла, Микрософта, циски и тд, о том что ВИНОВАТ ПРОТОКОЛ?
#2886380/12 → /11 2017-10-16 14:59:43
@zinid
как они это скажут, небось сами и писали :)
#2886380/13 → /12 2017-10-16 15:00:39
@vt
Взрослая контора, когда находится проблема в их продукте - несёт ответсвенность за продукт, и не несёт детский лепет про проблемы в стандарте
#2886380/14 → /13 2017-10-16 15:08:25
@zinid
в следующий раз я тебе чего-нить напомню про взрослую контору когда ты будешь гнать на какой-нить стандарт :)
#2886380/15 → /14 2017-10-16 15:09:30
@vt
Если ты про Тот Самый Стандарт, то я гоню на красноглазых мудаков, которые вокруг него собрались :)
#2886380/16 → /15 2017-10-16 15:11:25
@zinid
они забавные
#2886380/17 → /16 2017-10-16 15:13:05
@vt
https://forum.mikrotik.com/viewtopic.php?f=21&t=126695 Вот пример грамотного разруливания проблемы без перекладывания ответственности на кого-то
#2886380/18 2017-10-16 16:20:27
@jh
Теперь кто угодно может взломать пароль от вайфая?
#2886380/19 2017-10-16 18:21:23
@vt
Если у тебя нормальный роутер, на котором обновляется прошивка производителем, например Mikrotik, то уже все давно исправлено. Если у тебя тп-линк и подобное дерьмо, особенно с кастомными прошивками от вованов - то тут хз
#2886380/20 → /19 2017-10-16 18:22:43
@mabu
Прошивка от Олега.
#2886380/21 → /20 2017-10-16 18:25:09
@vt
Олег уже обвинил гейтса и стандарт? Выпустил исправление?
#2886380/22 → /21 2017-10-16 18:32:04
@mabu
Не знаю.
#2886380/23 → /22 2017-10-16 18:33:12
@jh
Надо купить такой роутер. Связь с работой через vpn, но наверно через полгода сделают девайс который автоматически ломает сети и рассылает вирусы. Наймут каких-то студентов ходить по подъездам с этой штукой. :-)
#2886380/24 → /20 2017-10-16 18:34:26
@qnikst
> It is important to note that the vulnerability is discovered in the protocol itself, so even a correct implementation is affected. написали mikrotic на которых нужно равняться
#2886380/25 2017-10-16 18:35:20
@qnikst
а теперь можно и обновиться
#2886380/26 → /25 2017-10-16 18:37:15
@vt
На чем обновиться-то? Роутер-то обновил?
#2886380/27 → /26 2017-10-16 18:37:55
@vt
И телефон, ага
#2886380/28 → /26 2017-10-16 18:38:04
@qnikst
роутер в процессе. С телефоном сложнее, но хоть не айфон и обновиться
#2886380/29 → /27 2017-10-16 18:40:33
@vt
Ну вот опять красноглазый пиздеж на ровном месте
#2886380/30 → /29 2017-10-16 18:42:56
@vt
Микрософт починил неделю назад - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080
#2886380/31 → /18 2017-10-16 18:50:17
@qnikst
ну мне нужно nixos обновить, и не представляю что там с nexus-ом, а так все системы обновлены
#2886380/32 → /30 2017-10-16 19:13:05
@qnikst
где бы взять прошивку для роутера чтобы банила клиенты не защищенные, это интереснее
#2886380/33 → /32 2017-10-16 19:22:29
@biohazardmonkey
Тебя пингвин клюнул?
#2886380/34 2017-10-16 20:26:28
@vt
Меня, к счастью, нет, поэтому я могу отличить красноглазый пиздеж от реальности
#2886380/35 → /34 2017-10-16 20:28:04
@wasd
Авторизацию через plain http уже почини, взрослая контора у этого мамкиного продакт-манагера, посмотрите. Не должна авторизация через http на жуйке идти, давай уже реши проблему в продукте, что ты за забиватор сказочный?
#2886380/36 → /14 2017-10-16 20:33:59
@wasd
Один ёбаный символ я тебя прошу добавить в свою парашу, рационалист блеадь
#2886380/37 → /30 2017-10-16 20:34:38
@vt
Зачем ты ходишь через plain http?
#2886380/38 → /36 2017-10-16 20:34:41
@wasd
Это проблема стандарта. Пиздуй уже исправлять, наркоманище.
#2886380/39 → /38 2017-10-16 20:35:01
@vt
Что исправлять-то? Жуйк работает через https, у него есть возможность подключиться через http, для клиентов не умеющих в SNI, например. Зачем ты ходишь через http?
#2886380/40 → /39 2017-10-16 20:36:07
@wasd
Я тебе даже геоайпи-банилку РКНовских листов обещаю проконтрибутить, честное слово //ну чтобы не удалять, а просто блочить
#2886380/41 → /38 2017-10-16 20:36:15
@wasd
Не ебу, зачем я хожу через https, я ёбаная домохозяйка, какой нахуй браузер, я через амиго выхожу
#2886380/42 → /40 2017-10-16 20:36:58
@wasd
s,https,http,g
#2886380/43 → /42 2017-10-16 20:37:06
@wasd
Клиенты, не умеющие SNI нужны меньше чем пизженые пароли куки и куки от бложиков. Ты сам-то считал, сколько их у тебя?
#2886380/44 → /40 2017-10-16 20:38:35
@wasd
В конце концов, это проблема стандарта А взрослая контора, когда находится проблема в их продукте — несёт ответсвенность за продукт, и не несёт детский лепет про проблемы в стандарте Понимаешь, блядь, ответственность несёт, а не отмазки лепит
#2886380/45 → /40 2017-10-16 20:39:30
@ambi
99.9(9)% пользователей никогда не узнают, что данный сайт работает на https, например, а ты спрашиваешь "зачем". Надо спрашивать "почему".
#2886380/46 → /38 2017-10-16 20:39:51
@vt
Давай так, я сделаю https по умолчанию, если ты расскажешь как сделать, чтоб андроид 2.3 браузер смог подключиться через http
#2886380/47 → /42 2017-10-16 20:41:12
@wasd
не стоит прогибаться под изменчивый tls @ пусть tls прогнётся под нас
#2886380/48 → /46 2017-10-16 20:41:13
@vt
4.0* c 4.1 только SNI в браузере
#2886380/49 → /47 2017-10-16 20:41:49
@ambi
Ну вот я и говорю. Пользователь даже не узнает.
#2886380/50 → /47 2017-10-16 20:42:36
@wasd
На 2.3 - 0.6% девайсов На 4.1 - 2% девайсов Я тебе говорю - ты, блядь, поехавший
#2886380/51 → /47 2017-10-16 20:42:51
@zinid
https не нужен
#2886380/52 → /47 2017-10-16 20:42:58
@vt
дык а зачем это пользователю?
#2886380/53 → /50 2017-10-16 20:43:08
@ambi
Не, ну кто-то же поддерживает сегодня IE6, чо так сразу-то)))
#2886380/54 → /51 2017-10-16 20:43:25
@mabu
Поддерживаю.
#2886380/55 → /52 2017-10-16 20:43:35
@vt
Вот на ИЕ6 мне пофиг, а на андроид 2.3 - нет
#2886380/56 → /54 2017-10-16 20:43:52
@wasd
Начнём с того что пользователям жуйк вообще не нужен ни с http, ни с https, поэтому можешь не выёбываться и просто форсировать https
#2886380/57 → /53 2017-10-16 20:43:53
@zinid
Тормоза только ёбаные от него Нехуй ублажать красноглазых криптоблядей
#2886380/58 → /55 2017-10-16 20:44:11
@ambi
"вкуда" форсировать?..
#2886380/59 → /57 2017-10-16 20:44:13
@wasd
http => https 302 + STS
#2886380/60 → /59 2017-10-16 20:44:33
@mabu
Кино в 21:00 на STS.
#2886380/61 → /60 2017-10-16 20:45:10
@vt
HSTS это вообще отдельная параша, тут девайс с протухшими сертификатами встрянет так, что пользователю придется скорую компьютерную помощь вызывать, чтоб ресетить устройство
#2886380/62 → /60 2017-10-16 20:45:34
@zinid
Скачаю в торрентах
#2886380/63 → /61 2017-10-16 20:45:35
@mabu
Особенно смешно, когда твой сертификат внезапно отвалится, как это уже произошло с WoSign.
#2886380/64 → /58 2017-10-16 20:46:10
@wasd
Да пользователь всё равно на жуек второй раз не зайдёт. А если и зайдёт, то ему уже не компьютерная скорость понадобится, а скорая. Ладно, твоя позиция мне понятна, сливаюсь.
#2886380/65 → /62 2017-10-16 20:48:12
@vt
алсо, в андроид-клиенте жуйка - https по умолчанию, и фолбек в старых версиях на http
#2886380/66 → /57 2017-10-16 20:48:29
@wasd
s,скорость,помощь,
#2886380/67 → /65 2017-10-16 20:48:55
@zinid
Д - Доверие
#2886380/68 → /64 2017-10-16 21:11:42
@kpax
А если я через впн сижу, то мне можно будет наплевать на дырку в вифи?
#2886380/69 2017-10-16 22:05:35
@wasd
Например, ты всё ещё уязвим к прямым атакам на службы на твоей машине, if any
#2886380/70 → /69 2017-10-16 22:32:16
@wasd
А у броадкома вообще были RCE прямо в фирмвари чипов https://googleprojectzero.blogspot.ru/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html
#2886380/71 → /69 2017-10-16 22:35:10
@kpax
Беда :'(
#2886380/72 → /71 2017-10-16 22:50:33
@SannySanoff
похоже на хохлов, которые постоянно упоминают РФ, даже когда штопают себе носки 8)
#2886380/73 → /7 2017-10-17 11:30:23
@vt
Нахуй пошёл, мразь
#2886380/74 → /73 2017-10-17 11:36:20
@SannySanoff
"Cisco is aware of the industry-wide vulnerabilities *affecting* Wi-Fi Protected Access *protocol standards* " - http://www.zdnet.com/article/here-is-every-patch-for-krack-wi-fi-attack-available-right-now/ я поискал для тебя, не благодари.
#2886380/75 → /12 2017-10-17 11:38:19
@zinid
неожиданно 😀
#2886380/76 → /74 2017-10-17 11:38:30
@vt
Я его предупреждал раз десять, он заебал
#2886380/77 → /76 2017-10-17 11:39:09
@SannySanoff
да видать у него черная полоса
#2886380/78 → /76 2017-10-17 11:39:24
@Dimez
А подключенных клиентов тоже микротик починит? Проблема то в хендшейке, а не в роутере.
#2886380/79 → /18 2017-10-17 14:12:24
@Dimez
В единственном невскрываемом на недавний момент стандарте WPA2 AES нашли дырку. Нашёл тот же башковитый перец, что и вскрыл TKIP. Включи, блять, голову, ёбнутый, если ты её ещё не прохейтил совсем.
#2886380/80 2017-10-17 14:14:31
@vt
Нашел неоднозначность в "стандарте", мало ли таких стандартов? Да сотни. Это не имеет отношения к тому, как это подано, и не журналистами, а именно им. А подано в типичной брехливой красноглазой манере.
#2886380/81 → /80 2017-10-17 14:20:37
@wasd
Подключенных клиентов починит вендор железа клиента, очевидно. Большинство прыщей уже пропатчены.
#2886380/82 → /79 2017-10-17 14:23:23
@Dimez
Чего блять? http://papers.mathyvanhoef.com/ccs2017.pdf Где там "типичная брехливая красноглазая манера"? Ты совсем ёбнутый или только притворяешься совсем, а на самом деле частично?
#2886380/83 → /81 2017-10-17 14:23:48
@Dimez
WI-Fi - это в основном телефоны, планшеты, 90% которых из них получат хуй по всему лицу, а не обновления.
#2886380/84 → /82 2017-10-17 14:24:33
@vt
Очередной красноглазый долбоеб прибежал защищать пяткой свое дырявое говно :) Успокойся, не в линуксе проблема, проблема в тебе и твоих собратьях, но понять тебе это невозможно
#2886380/85 → /83 2017-10-17 14:26:47
@vt
Но это не проблема гугла, не проблема линукса, не проблема коммьюнити красноглазых пиздоболов, это проблема стандарта! Так победим!
#2886380/86 → /84 2017-10-17 14:27:36
@Dimez
Проблема в долбоёбах. К которым ты себя отчаянно относишь.
#2886380/87 → /85 2017-10-17 14:27:39
@wasd
У них уже и так минимум трижды хуем по лицу, сильно хуже им не станет.
#2886380/88 → /84 2017-10-17 14:28:55
@Dimez
Ну так блять, если косяк в стандарте, то это проблема в стандарте. Гугель обновляшки выпускает для своих устройств. А если для EOL сторонних устройств не выходят обновления => виноват гугель? Если в броадкомых фирмварях эта же дырка, то это тоже виноват гугель и линукс? С логикой совсем пизда, хейтерство запороло весь моск?
#2886380/89 → /86 2017-10-17 14:30:07
@Dimez
"Зато дёшево!"
#2886380/90 → /88 2017-10-17 14:32:26
@wasd
> vt > С логикой совсем пизда TIL
#2886380/91 → /89 2017-10-17 14:34:16
@vt
define "хейтерство", для начала, если ты реально хочешь диалога, а не покидаться хуями В сотнях стандартов есть неточности, ну и что? Это не дает права перекладывать ответственность на кого-то. Здесь или в соседнем треде я уже сто раз написал - мудаком в ситуации является тот, кто перекладывает ответственность и лепечет про стандарт.
#2886380/92 → /89 2017-10-17 14:34:38
@wasd
Ответственность похуй @ фикс выпустили. Ты чего взъелся?
#2886380/93 → /92 2017-10-17 14:35:30
@Dimez
Не уверен, что я хочу дальнейшего диалога с хейтером.
#2886380/94 → /92 2017-10-17 14:35:39
@vt
Что за такое хейтер-то хоть? Просвяти неразумных
#2886380/95 → /94 2017-10-17 14:36:24
@Dimez
hate - ненависть. Подними глаза на свой оп пост и прочитай со стороны. Если ещё можешь.
#2886380/96 → /95 2017-10-17 14:37:06
@wasd
Ты нам лучше расскажи, как продукты самой высокотехнологичной компании вешаются от двух эмодзей и пишут пароль шифрования на девайс плейнтекстом в филд "подсказка". Тут знаешь, похую ответственность - криворукие мудаки могут накосячить даже здесь.
#2886380/97 → /92 2017-10-17 14:38:42
@vt
а хейтер это кто? кого он ненавидит? http://www.debate.org/opinions/is-haters-a-stupid-word > Criticizing things is healthy and moves things forward. So fuck anyone who uses "hater" to adress criticism. Criticism is dynamic, healthy, and keeps things moving on. Can't stand the fucking idiots who call you a "hater" everytime you say you don't like something. > What's the opposite of being a hater, validating every single nauseating mediocre shit our times spew on a daily basis? What some fucking retards call "hating" is actually the last safeguard that keeps us from sinking ever so faster in idiotic and bad productions, be it in music, cinema... > Fucking butthurt tweens crying rivers of blood cuz you said their favourite TV show is utter shit.
#2886380/98 → /96 2017-10-17 14:38:49
@wasd
И расскажи нам про ответственность - почему вся братия безопасников и ворлд-левел девелоперов так могли обосраться? Наверняка торопились и на ответсвенность было похуй. На фоне такой хуйни твой хейт выглядит действительно глупо.
#2886380/99 → /92 2017-10-17 14:40:15
@vt
Продукты пишутся людьми, а не роботами. Взрослая компания отличается от красноглазых долбоебов тем, что берет на себя ответственность в том числе за косяки тех джамшутов, что отобразили пароль подсказкой. Я не повторяюсь?
#2886380/100 → /97 2017-10-17 14:40:19
@vt
Еще один взялся повторять это ебнутое слово
#2886380/101 → /99 2017-10-17 14:40:53
@wasd
обосрались и пофиксили == взяли ответственность? Тогда прыщиксоиды взяли ответственность.
#2886380/102 → /100 2017-10-17 14:41:52
@vt
Разработчики wpa_supplicant естественно ответственные люди. Кто такие "прыщиксоиды"?
#2886380/103 → /102 2017-10-17 14:45:11
@Dimez
Не видел взятие не себя ответственности от Wi-Fi Alliance. В которой и разработала стандарт :)
#2886380/104 → /100 2017-10-17 14:47:56
@vt
Wi-Fi Alliance ответственна за то, что в wpa_supplicant напихали дыр размером со слона? Неточность в стандарте - это одна проблема, а пачка проблем в wpa_supplicant, которые по совокупности образуют дырищу - это совершенно другая. Красноглазые же демагоги смешивают эти две проблемы в одну и выставляют так, будто wpa_supplicant неуиновен.
#2886380/105 → /104 2017-10-17 14:54:16
@Dimez
Причём тут wpa_supplicant, о мои мозги??? Если уязвимость ВЕЗДЕ, а не только в системах с wpa_supplicant, то блять даже полному дауну должно быть понятно, что виноват не wpa_supplicant. И вообще, в такой ситуации тактика "давайте найдём виноватого, а, наверное, разработчики wpa_supplicant виноваты, давайте назовём их прыщеблядями и редисками" - ебанутая на всю голову, ты её поддерживаешь зачем-то. Нашли дырку в стандарте, надо сделать выводы по возможности и обновиться ASAP, а не виноватых искать вместо этого и говном забрызгиваться по макушку. Нахуй тебе это надо - выставлять себя идиотом? Не хватает острых ощущений в жизни?
#2886380/106 → /105 2017-10-17 14:58:56
@vt
> о мои мозги??? Согласен, с ними что-то не так. Мы ведь подробно разобрали ложные утверждения, а ты их снова повторяешь. > уязвимость ВЕЗДЕ Нет, это неправда, даже в исходном исследовании ТАКОГО не утверждается, несмотря на то, что оно написано крайне ангажировано. > наверное, разработчики wpa_supplicant виноваты Нет, я такого не утверждал, зачем ты выдумываешь? Пять раз же, с дополнениями и уточнениями расписал. Еще подробнее надо? > говном забрызгиваться по макушку Я именно против этого и выступаю, рад что ты согласился. Нам теперь осталось договориться о терминах, и внезапно окажется, что забрасываются говном именно те люди, которых я назвал красноглазыми блядями. Сумеешь сдержать свой красноглазый инстинкт и вести дискуссию нормально?
#2886380/107 → /106 2017-10-17 15:40:08
@wasd
Ты цитируешь каких-то наркоманов (мне похуй, кто они) и приписываешь их слова всему красноблядскому коммунити. Ты тоже наркоман штоле сука?
#2886380/108 → /103 2017-10-17 15:44:06
@Dimez
> Нет, это неправда, даже в исходном исследовании ТАКОГО не утверждается, несмотря на то, что оно написано крайне ангажировано Почитай всю пачку CVE со сторонними ссылками. Все affected, Тео аккуратно пропатчился в августе, не раскрывая. Вообще мне вся текущая школолоистерия во всех областях не нравится нихера. На ЛОРе последнее время обострение какое-то среди приверженцев теоретий заговора и сторонников "альтернативных" учёных. Осень что ли влияет, ммать её. И ты ещё в ленте проскочил с визгами.
#2886380/109 → /107 2017-10-17 15:45:11
@vt
Ну вот здесь есть @Dimez, который до сих пор не понял, что дыру нашли ТОЛЬКО в wpa_supplicant, и свято верит что ДЫРА ВЕЗДЕ. Объясни ему на вашем птичьем, а то он не слышит
#2886380/110 → /108 2017-10-17 15:45:43
@wasd
not ur personal army
#2886380/111 → /110 2017-10-17 15:46:13
@vt
> Все affected Ты это намеренно раздуваешь, или все же несознательно? Еще раз - affected != можно расшифровать трафик. affected - это исследование показало у всех недоработки в реализации вайфай-стека. Но дырищу, позволяющую расшифровать трафик - только в wpa_supplicant. Этот факт так сложно принять?
#2886380/112 → /109 2017-10-17 15:47:45
@Dimez
Микрософт тоже wpa_supplicant использует? Что же они закрыли в https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080 ? митм он где угодно митм. И вообще, ещё не всю инфу раскрыли. Дальше будет интереснее.
#2886380/113 → /110 2017-10-17 15:58:27
@vt
Еще раз, медленно - микрософт, и прочие вендоры, которые не используют wpa_supplicant, устранили возможность _теоретической_ атаки, которая описана в данном документе. В wpa_supplicant же была _фактическая_ дыра, где обнулялся ключ шифрования
#2886380/114 → /113 2017-10-18 00:16:55
@OmskLUG
Это всё ты.
#2886380/115 2017-10-22 12:11:18