17.02.2024 | CVE-2023-52160/1: хакеры уже затаились в вашей Wi-Fi сети |
В недрах открытого программного обеспечения обнаружены новые уязвимости, ставящие под угрозу безопасность бесчисленного числа корпоративных и домашних сетей Wi-Fi. Эти уязвимости открывают двери для атак, позволяя хакерам обходить процедуры аутентификации. Мати Ванхоф, профессор бельгийского университета KU Leuven, и его студентка Элоиз Голлье, совместно с компанией Top10VPN , специализирующейся на тестировании виртуальных частных сетей, обнаружили сразу 2 уязвимости: одну в программном обеспечении Wpa_supplicant и ещё одну в iNet Wireless Daemon (IWD) от Intel. Сам профессор Ванхоф известен своими исследованиями в области безопасности Wi-Fi, включая такие атаки, как KRACK, Dragonblood и FragAttacks. Wpa_supplicant, поддерживающий стандарты WPA, WPA2 и WPA3, используется во всех устройствах Android, большинстве устройств Linux и операционной системе ChromeOS, предустановленной на лэптопах Chromebook. Уязвимость в Wpa_supplicant, получившая обозначение CVE-2023-52160 , может быть использована для атак на пользователей корпоративных сетей Wi-Fi. Злоумышленник может обманом подключить жертву к вредоносной сети Wi-Fi, маскируясь под легитимную корпоративную сеть, и перехватывать все передаваемые данные. Исследователи указывают, что для эксплуатации уязвимости не требуется взаимодействие с пользователем, но атакующий должен находиться в пределах действия сети жертвы и знать SSID сети, к которой жертва ранее подключалась. Вторая уязвимость, найденная в iNet Wireless Daemon и обозначенная как CVE-2023-52161 , может быть использована для доступа к домашним или малым корпоративным сетям Wi-Fi. Это открывает возможности для подключения к Интернету, атак на другие устройства в сети, перехвата конфиденциальных данных и распространения вредоносного ПО. Исследователи сообщили, что уязвимость позволяет пропустить части процесса аутентификации, позволяя злоумышленнику подключиться к сети без знания пароля.
Демонстрация новых уязвимостей Поставщики ПО уже проинформированы об этих недостатках безопасности. Google выпустил обновление для ChromeOS версии 118, устраняющее уязвимость, а пользователи Android тоже скоро должны будут получить соответствующие исправления. Для Linux исправление также уже доступно, однако его распространение зависит от разработчиков дистрибутивов. Меры по смягчению последствий в отчёте тоже были предоставлены. |
Проверить безопасность сайта