12.12.2023
1 хв
1230
Дослідники з кібербезпеки виявили дві критичні вразливості в програмному забезпеченні Wi-Fi, які використовуються в пристроях на базі Android, Linux, та ChromeOS. Ці недоліки дозволяють хакерам обходити процес автентифікації, змушуючи користувачів підключатися до зловмисних мереж або дозволяючи атакувальникам приєднуватися до захищених мереж без введення пароля.
Вразливості, позначені як CVE-2023-52160 і CVE-2023-52161, були виявлені під час оцінки безпеки wpa_supplicant та Intel’s iNet Wireless Daemon (IWD) відповідно. CVE-2023-52161 дозволяє несанкціонований доступ до захищених Wi-Fi мереж, що відкриває шлях для потенційних атак, включаючи інфікування шкідливим програмним забезпеченням, крадіжку даних та компрометацію бізнес-електронної пошти (BEC). Вразливість CVE-2023-52160, яка впливає на версії wpa_supplicant 2.10 і раніше, є особливо небезпечною через її широке використання в пристроях Android.
Великі дистрибутиви Linux, такі як Debian, Red Hat, SUSE, та Ubuntu, вже випустили рекомендації щодо цих вразливостей. Проблема з wpa_supplicant також була вирішена в ChromeOS, починаючи з версії 118, але оновлення для Android ще не були доступні на момент виявлення. Для запобігання атакам критично важливо, щоб користувачі Android вручну налаштували сертифікат ЦС для збережених корпоративних мереж. Ці відкриття підкреслюють важливість постійного моніторингу та оновлення безпеки мережевих протоколів для захисту від потенційних кіберзагроз.
