Új WiFi-hitelesítési sebezhetőségek
A Top10VPN kutatói két hitelesítési megkerülési hibát azonosítottak az Android, Linux és ChromeOS eszközökön található nyílt forráskódú Wi-Fi szoftverben, amelyek becsaphatják a felhasználókat, hogy egy legitim hálózat rosszindulatú klónjához csatlakozzanak, vagy lehetővé teszik a támadók számára, hogy jelszó nélkül csatlakozzanak egy megbízható hálózathoz.
A CVE-2023-52160 és CVE-2023-52161 néven nyomon követhető sebezhetőségeket a wpa_supplicant, illetve az Intel iNet Wireless Daemon (IWD) biztonsági értékelését követően fedezték fel.
A hibák lehetővé teszik a támadók számára, hogy becsapják az áldozatokat, hogy a megbízható hálózatok rosszindulatú klónjaihoz csatlakozzanak, és elfogják a forgalmukat, valamint jelszó nélkül csatlakozzanak az egyébként biztonságos hálózatokhoz – közölte a Top10VPN a Mathy Vanhoef-fal közösen végzett új kutatásában, aki korábban olyan Wi-Fi-támadásokat fedezett fel, mint a KRACK, a DragonBlood és a TunnelCrack.