Wi-Fi szabvány hibája
A belga KU Leuven kutatói felfedeztek egy alapvető tervezési hibát az IEEE 802.11 Wi-Fi szabványban, amely lehetővé teszi a támadók számára, hogy becsapják az áldozatokat, és egy kevésbé biztonságos vezeték nélküli hálózathoz csatlakozzanak, mint amelyhez csatlakozni akartak.
Az ilyen támadások nagyobb kockázatot jelentenek az áldozatok számára a forgalom lehallgatása és manipulálása szempontjából – írja a Top10VPN VPN-értékelő oldal, amely a KU Leuven egyik kutatójával együttműködve a héten közzétette a hiba részleteit egy közelgő szöuli (Dél-Korea) konferencián tartott előadás előtt.
A CVE-2023-52424 kóddal jelölt hiba az összes Wi-Fi klienst érinti minden operációs rendszerben. Az érintett Wi-Fi hálózatok közé tartoznak a széles körben elterjedt WPA3 protokollon, a WEP-en és a 802.11X/EAP-n alapuló hálózatok. A kutatók frissítéseket javasoltak a Wi-Fi szabványhoz, valamint olyan módszereket, amelyeket magánszemélyek és szervezetek alkalmazhatnak a kockázat csökkentésére.