Կիբերանվտանգության ոլորտի փորձագետները open-source Wi-Fi-ում authentication bypass–ի երկու նոր խոցելիություն են հայտնաբերել, որոնք ակտուալ են՝ Android, Linux և ChromeOS սարքերում։ Խոցելիությունը չարաշահելով՝ հաքերները հեշտությամբ կարող են խաբել օգտատերերին և թույլ տալ հարձակվողին առանց գաղտնաբառի մնալ ցանցի ներսում։
CVE-2023-52160 և CVE-2023-52161 խոցելիությունները հայտնաբերվել են՝ wpa_supplicant և Intel-ի iNet Wireless Daemon-ի (IWD) անվտանգության գնահատումից հետո:
CVE-2023-52161-ը հաքերներին թույլ է տալիս չարտոնված մուտք ունենալ պաշտպանված Wi-Fi ցանց՝ օգտատերերին և սարքերին ենթարկելով պոտենցիալ հարձակումների, ինչպիսիք են՝ malware –ների տարածումը, կոնֆիդենցիալ տվյալների գողությունը և էլ․ փոստի տվյալների առևանգումը (BEC): Այն ազդում է IWD 2.12–ի և իրենից ցածր տարբերակների վրա:
CVE-2023-52160–ի առանձնահատկության համաձայն, հաքերը տիրապետում է Wi-Fi ցանցի SSID-ին, ինչին միացած է իր հարձակման թիրախում գտնվող օգտատերը։
«Նման դեպքերում շատ կարևոր է, որ Android օպերացիոն համակարգի օգտատերերը ձեռքով կոնֆիգուրացնեն ցանցերի CA վկայագրերը՝ հնարավոր հարձակումներից խուսափելու համար», – նշում է Top10VPN-ը:
Աղբյուրը՝ https://thehackernews.com/
