Το κρυφό ελάττωμα ασφάλειας στο Wi-Fi λογισμικό που πρέπει να μάθετε τώρα!

By

Marizas Dimitris

On

Φεβ 23, 2024

Πολλοί από τους πιο δημοφιλείς φορητούς υπολογιστές και smartphone που χρησιμοποιούνται

σήμερα

θα μπορούσαν να είναι ευάλωτοι σε δύο σημαντικά ελαττώματα ασφαλείας που θα μπορούσαν να οδηγήσουν σε κλοπή ταυτότητας, εξερεύνηση δεδομένων, παραβίαση επαγγελματικών

email

(BEC) και άλλους κινδύνους, προειδοποιούν οι ειδικοί.

Αυτό είναι σύμφωνα με ερευνητές

κυβερνοασφάλεια

ς στο

Top10VPN

και ο Mathy Vanhoef, οι οποίοι βρήκαν δύο ξεχωριστά τρωτά σημεία – το ένα παρακολουθείται ως CVE-2023-52160 και ένα άλλο ως CVE-2023-52161.

Με το τελευταίο, ένας παράγοντας απειλής θα μπορούσε να συνδεθεί σε ένα κατά τα άλλα προστατευμένο δίκτυο Wi-Fi και να στοχεύσει άλλες συσκευές που είναι συνδεδεμένες σε αυτό με

κακόβουλο λογισμικό

ή κλοπές πληροφοριών. Το πρώτο, από την άλλη πλευρά, βρίσκεται στο προεπιλεγμένο λογισμικό που χρησιμοποιεί το Android για να χειριστεί τη σύνδεση σε ασύρματα δίκτυα και επιτρέπει στους χάκερ να δημιουργήσουν έναν κακόβουλο κλώνο νόμιμων δικτύων. Εάν ένα θύμα ξεγελαστεί για να συμμετάσχει σε αυτόν τον κακόβουλο κλώνο, η

κυκλοφορία

του μπορεί να παραβιαστεί.

Διαθέσιμα μπαλώματα

Αν και τα τρωτά σημεία ακούγονται δυσοίωνα, δεν είναι τόσο εύκολο να τα εκμεταλλευτούμε. Για το πρώτο, το πρόγραμμα-πελάτης Wi-Fi του στόχου πρέπει να ρυθμιστεί ώστε να μην επαληθεύει το πιστοποιητικό του διακομιστή ελέγχου ταυτότητας. Επιπλέον, ο εισβολέας πρέπει να γνωρίζει το SSID του δικτύου Wi-Fi στο οποίο συνδέεται συνήθως το θύμα και πρέπει να είναι αρκετά κοντά για να μπορεί να συνδεθεί σε αυτό.

“Ένα πιθανό τέτοιο σενάριο μπορεί να είναι όταν ένας εισβολέας περπατά γύρω από το κτίριο μιας εταιρείας σαρώνοντας δίκτυα πριν στοχεύσει έναν υπάλληλο που φεύγει από το γραφείο”, εξήγησαν οι ερευνητές.

Το CVE-2023-52161 λέγεται ότι επηρεάζει οποιοδήποτε δίκτυο που χρησιμοποιεί μια συσκευή Linux ως σημείο ασύρματης πρόσβασης.

Οι περισσότερες διανομές Linux (Debian, Red Hat, SUSE, Ubuntu), έχουν όλες κυκλοφορήσει ενημερώσεις κώδικα, όπως και το ChromeOS. Μια επιδιόρθωση Android είναι ακόμα σε εκκρεμότητα.

“Εν τω μεταξύ, είναι κρίσιμο, επομένως, οι χρήστες Android να διαμορφώσουν με μη αυτόματο τρόπο το πιστοποιητικό CA οποιωνδήποτε αποθηκευμένων εταιρικών δικτύων για να αποτρέψουν την επίθεση”, δήλωσε ο Top10VPN.

Μέσω

Τα Νέα των Χάκερ

VIA:

TechRadar.com/