İlk kusur en basit ve sadece etkileri ESP8266s olduğunu. Bir erişim noktasına bağlanırken, erişim noktası ESP8266'ya bağlantı için kullanılabilen kimlik doğrulama yöntemlerinin sayısını içeren bir "AKM paket sayısı" alanı gönderir. ESP bu değer üzerinde sınır kontrolü yapmadığından, kötü niyetli bir sahte erişim noktası buraya büyük bir sayı gönderebilir, muhtemelen bir arabelleği taşır, ancak kesinlikle ESP'yi çökertir. Bir ESP8266'ya sahte bir işaret çerçevesi veya sonda yanıtı gönderebilirseniz, onu çökertebilirsiniz.
İşaretçi çerçeve kilitleyicisinin en eğlenceli yanı, bir ESP8266'ya da uygulanabilmesidir. Crash-ception! Bu , daha önce ele aldığımız ESP'nin paket enjeksiyon modundan yararlanır .
İkinci ve üçüncü açıkları ESP kütüphaneleri ele biçimde böcek istismar genişletilebilir kimlik doğrulama protokolü çoğunlukla kurumsal ve daha yüksek güvenlik ortamlarında kullanılan (EAP). Bir hack, ESP32 veya ESP8266'nın EAP özellikli ağda çökmesine neden olur, ancak diğer hack, şifrelenmiş oturumun tamamen ele geçirilmesine izin verir.
Bu EAP saldırıları daha rahatsız edicidir ve sadece oturum kaçırmanın bir çökme-DOS senaryosundan daha tehlikeli olduğu için değil. ESP32 kod tabanı zaten onlara karşı yamalanmış durumda, ancak daha eski ESP8266 SDK henüz yapılmadı. Şu an itibariyle, EAP üzerinde bir ESP8266 çalıştırıyorsanız, savunmasızsınız. EAP ağlarında kaç tane ESP8266 cihazı olduğu hakkında hiçbir fikrimiz yok, ancak yine de Espressif'in bu deliği kapattığını görmek istiyoruz.
[Matheus], WPA2 kullanıyorsanız, aslında yamalanmadığınızdan ve nominal olarak daha güvenli EAP'den daha güvenli olduğunuzun ironisine işaret ediyor. Ayrıca, bir EAP ortamında bir grup ESP8266 ile sıkışıp kalırsanız, gizli dinlemeyi ve / veya tekrar saldırılarını önlemek için en azından verilerinizi şifrelemeniz ve imzalamanız gerektiğini de yazdı.
Yine, [Matheus] Espressif'i ilk bilgilendirdiği için, hataların çoğu zaten düzeltildi. Hatta birkaç saat önce en son sürümde çalışıldığı Arduino-for-ESP'ye aşağı akışa bile sızdı. Güncelleme zamanı. Ama o huysuz eski NodeMCU, evimizdeki her şeyi çalıştırdığımız inşa ediyor? Tam bir yeniden derleme zamanı.
