CVE-2023-52160 „Wi-Fi“ pažeidžiamumas
Kibernetinio saugumo tyrėjai aptiko du autentifikavimo apėjimo pažeidžiamumus atvirojo kodo „Wi-Fi“ programinėje įrangoje, naudojamoje „Android“, „Linux“ ir „ChromeOS“ įrenginiuose. Dėl šių trūkumų vartotojai gali prisijungti prie kenkėjiškos teisėto tinklo kopijos arba leisti užpuolikui prisijungti prie patikimo tinklo nereikalaujant slaptažodžio.
Pažeidžiamumas, pavadintas CVE-2023-52160 ir CVE-2023-52161, buvo aptiktas atitinkamai įvertinus wpa_supplicant ir Intel iNet Wireless Daemon (IWD).
Remiantis neseniai atliktu tyrimu, šie trūkumai suteikia užpuolikams galimybę manipuliuoti aukomis, kad jos prisijungtų prie netikrų patikimų tinklų kopijų ir perimtų jų srautą. Jie taip pat gali prisijungti prie saugių tinklų be slaptažodžio.
Konkrečiai, CVE-2023-52161 leidžia priešininkui neteisėtai patekti į apsaugotą „Wi-Fi“ tinklą, todėl esamiems vartotojams ir įrenginiams kyla potencialių atakų, tokių kaip kenkėjiškų programų užkrėtimas, duomenų vagystė ir verslo el. pašto pažeidimas (BEC), rizika. Šis pažeidžiamumas paveikia IWD 2.12 ir senesnes versijas.
CVE-2023-52160 laikomas kritiškesniu iš dviejų pažeidžiamumų
Kita vertus, CVE-2023-52160 turi įtakos wpa_supplicant 2.10 ir ankstesnėms versijoms. Jis laikomas svarbesniu, nes tai yra numatytoji programinė įranga, skirta tvarkyti prisijungimo prie belaidžių tinklų užklausas „Android“ įrenginiuose. Tačiau tai turi įtakos tik tiems „Wi-Fi“ klientams, kurie nėra tinkamai sukonfigūruoti autentifikavimo serverio sertifikatui patvirtinti. Kita vertus, CVE-2023-52161 veikia bet kurį tinklą, naudojantį „Linux“ įrenginį kaip belaidį prieigos tašką (WAP).
CVE-2023-52160 išnaudojimas priklauso nuo to, kad užpuolikas turi Wi-Fi tinklo, prie kurio auka anksčiau buvo prisijungusi, SSID. Be to, grėsmės veikėjas turi būti fiziškai arti aukos.
„Google“ jau pateikė šio pažeidžiamumo pataisas originalios įrangos gamintojams (OĮG), kurie įdiegia pataisas savo vartotojams. Siekiant užtikrinti geriausią saugumo praktiką, vartotojams patariama reguliariai įdiegti naujausius saugos naujinimus savo įrenginiuose.