Ερευνητές κυβερνοασφάλειας ανέδειξαν δύο ευπάθειες παράκαμψης πιστοποίησης σε λογισμικό Wi-Fi ανοικτού κώδικα που βρέθηκε σε συσκευές Android, Linux και ChromeOS. Αυτά τα ελαττώματα μπορούν να εξαπατήσουν τους χρήστες να συνδεθούν σε μια κακόβουλη αντιγραφή ενός νόμιμου δικτύου ή να επιτρέψουν σε έναν εισβολέα να συνδεθεί σε ένα αξιόπιστο δίκτυο χωρίς κωδικό πρόσβασης.
Δείτε επίσης: Wi-Fi 7: Πέντε φορές μεγαλύτερες ταχύτητες και λιγότερες παρεμβολές
Οι ευπάθειες Wi-Fi, με τα αναγνωριστικά CVE-2023-52160 και CVE-2023-52161, εντοπίστηκαν μετά από μια αξιολόγηση ασφαλείας του wpa_supplicant και του Intel’s iNet Wireless Daemon (IWD), αντίστοιχα σε Android και Linux συσκευές.
Σύμφωνα με την Top10VPN που διεξήγαγε μια νέα έρευνα σε συνεργασία με τον Mathy Vanhoef, οι ευπάθειες Wi-Fi “επιτρέπουν στους εισβολείς να εξαπατήσουν τα θύματα, συνδέοντας τα σε κλώνους εμπιστευτικών δικτύων και να παρεμβαίνουν στην κυκλοφορία τους, και να συνδέονται σε ασφαλή δίκτυα χωρίς την ανάγκη κωδικού πρόσβασης.” Ο Mathy Vanhoef, που έχει προηγουμένως ανακαλύψει επιθέσεις Wi-Fi όπως το KRACK, το DragonBlood και το TunnelCrack, ανέφερε αυτά τα στοιχεία.
Το CVE-2023-52161 επιτρέπει σε έναν εισβολέα να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ένα προστατευμένο δίκτυο Wi-Fi, εκθέτοντας τους υπάρχοντες χρήστες και συσκευές σε δυνητικές επιθέσεις όπως η μόλυνση από κακόβουλο λογισμικό, η κλοπή δεδομένων και η παραβίαση επαγγελματικών ηλεκτρονικών μηνυμάτων. Αυτό επηρεάζει τις εκδόσεις IWD 2.12 και χαμηλότερες.
Από την άλλη πλευρά, το CVE-2023-52160 επηρεάζει τις εκδόσεις 2.10 και προηγούμενες του wpa_supplicant. Είναι επίσης το πιο κρίσιμο από τις δύο ευπάθειες Wi-Fi λόγω του γεγονότος ότι είναι το προεπιλεγμένο λογισμικό που χρησιμοποιείται στις συσκευές Android για την επεξεργασία αιτημάτων σύνδεσης σε ασύρματα δίκτυα, αλλά επηρεάζει και συσκευές Linux.
Δείτε ακόμα: Πώς θα μοιραστείτε εύκολα τον κωδικό πρόσβασης του Wi-Fi
Η ευπάθεια επηρεάζει μόνο τους πελάτες Wi-Fi που δεν έχουν ρυθμιστεί σωστά για να επαληθεύουν το πιστοποιητικό του διακομιστή πιστοποίησης, ωστόσο, το CVE-2023-52161 επηρεάζει οποιοδήποτε δίκτυο που χρησιμοποιεί μια συσκευή Linux ως ασύρματο σημείο πρόσβασης (WAP).
Η επιτυχής εκμετάλλευση του CVE-2023-52160 βασίζεται στο γεγονός ότι ο επιτιθέμενος έχει στην κατοχή του το SSID ενός δικτύου Wi-Fi στο οποίο το θύμα έχει συνδεθεί προηγουμένως. Επιπλέον, απαιτείται ο απειλητικός παράγοντας να βρίσκεται σε φυσική γειτνίαση με το θύμα.
Κύριες διανομές Linux, όπως η Debian, η Red Hat, η SUSE και η Ubuntu έχουν κυκλοφορήσει ειδοποιήσεις για τις δύο ελαττώματα. Το πρόβλημα του wpa_supplicant έχει επίσης διορθωθεί στο ChromeOS από τις εκδόσεις 118 και μετά, αλλά οι ενημερώσεις για το Android δεν έχουν ακόμα γίνει διαθέσιμες.
Δείτε επίσης: Πώς οι hackers χρησιμοποιούν τα δημόσια WiFi για να κλέψουν δεδομένα σας;
Πώς μπορεί να επιτευχθεί ασφαλής σύνδεση Wi-Fi;
Η ασφάλεια της σύνδεσης από ευπάθειες Wi-Fi, τόσο σε Android όσο και σε Linux συσκευές μπορεί να επιτευχθεί μέσω διάφορων μεθόδων. Πρώτον, είναι απαραίτητο να χρησιμοποιείται ένα ισχυρό και μοναδικό κωδικό πρόσβασης για το δίκτυο Wi-Fi. Αυτό μπορεί να αποτρέψει την πρόσβαση από μη εξουσιοδοτημένα άτομα. Δεύτερον, η χρήση της τεχνολογίας WPA2 ή WPA3 για την κρυπτογράφηση των δεδομένων Wi-Fi μπορεί να βοηθήσει στην προστασία της σύνδεσης από επιθέσεις. Τρίτον, η απενεργοποίηση της λειτουργίας WPS (Wi-Fi Protected Setup) μπορεί να αποτρέψει τις επιθέσεις που εκμεταλλεύονται αυτήν την ευπάθεια. Τέταρτον, η αλλαγή του προεπιλεγμένου ονόματος και κωδικού πρόσβασης του δρομολογητή μπορεί να αποτρέψει τις επιθέσεις που βασίζονται σε γνωστές προεπιλογές των κατασκευαστών. Τέλος, η ενημέρωση του λογισμικού του δρομολογητή στην τελευταία έκδοση μπορεί να βοηθήσει στην προστασία από ευπάθειες που έχουν ανακαλυφθεί και διορθωθεί.
Πηγή: thehackernews
