Firma Top10VPN ostrzega przed dwiema nieznanymi dotychczas lukami w zabezpieczeniach, które narażają na ataki urządzenia z Androidem i Linuksem. Korzystający z Wi-Fi powinni uważać. Takie wnioski płyną z analizy przeprowadzonej wraz z badaczem bezpieczeństwa Mathym Vanhoefem.
Firma Top10VPN wraz z badaczem bezpieczeństwa Mathym Vanhoefem przeprowadziła analizę i zidentyfikowała dwie luki w zabezpieczeniach oprogramowania Wi-Fi. Z uwagi na swój otwartoźródłowy charakter, oprogramowanie to znajduje się w wielu urządzeniach z Androidem, Linuksem oraz Chrome OS.
Raport opisuje te dwie luki dodając, że pozwalają one napastnikowi na nakłonienie użytkowników do połączenia się ze złośliwym klonem legalnej sieci. Mogą też nakłonić urządzenie do dołączenia do sieci bez hasła.
Dwie luki w oprogramowaniu
Luki te (CVE-2023-52160 i CVE-2023-52161) namierzono w trakcie audytu komponentów wpa_supplicant i Intel iNet Wireless Daemon (IWD). Dotyczą odpowiednio wersji 2.10 i starszych oraz 2.12 i starszych.
Pierwsza luka dotyczy domyślnego oprogramowania używanego w Androidzie do obsługi żądań logowania do sieci bezprzewodowych. Druga umożliwia uzyskanie dostępu do chronionej sieci Wi-Fi. Naraża to na infekcje złośliwym oprogramowaniem, a także kradzież danych czy włamanie do firmowej poczty e-mail.
Jednym z możliwych scenariuszy może być sytuacja, w której atakujący chodzi po budynku firmy, skanując w poszukiwaniu sieci, zanim zaatakuje pracownika wychodzącego z biura – podają możliwy scenariusz badacze.
Chociaż ataku nie daje się przeprowadzić w najprostszy sposób, bo ofiara musi mieć błędnie skonfigurowany certyfikat pośredni (CA) lub atakujący musi posiadać nazwę sieci (SSID), to nie jest to żadne pocieszenie.
Dlatego główne dystrybucje Linuksa (Debian, SUSE czy Ubuntu) opublikowały ostrzeżenia dotyczące tych dwóch błędów. Problem rozwiązano w Chrome OS od wersji 118 i nowszych. Poprawek dla Android brak.
Źródło: telepolis.pl
