Новые уязвимости в Wpa_supplicant и IWD ставят под вопрос безопасность миллионов пользователей.
В недрах открытого программного обеспечения обнаружены новые уязвимости, ставящие под угрозу безопасность бесчисленного числа корпоративных и домашних сетей Wi-Fi. Эти уязвимости открывают двери для атак, позволяя хакерам обходить процедуры аутентификации.
Мати Ванхоф, профессор бельгийского университета KU Leuven, и его студентка Элоиз Голлье, совместно с компанией Top10VPN, специализирующейся на тестировании виртуальных частных сетей, обнаружили сразу 2 уязвимости: одну в программном обеспечении Wpa_supplicant и ещё одну в iNet Wireless Daemon (IWD) от Intel.
Сам профессор Ванхоф известен своими исследованиями в области безопасности Wi-Fi, включая такие атаки, как KRACK, Dragonblood и FragAttacks.
Wpa_supplicant, поддерживающий стандарты WPA, WPA2 и WPA3, используется во всех устройствах Android, большинстве устройств Linux и операционной системе ChromeOS, предустановленной на лэптопах Chromebook.
Уязвимость в Wpa_supplicant, получившая обозначение CVE-2023-52160 , может быть использована для атак на пользователей корпоративных сетей Wi-Fi. Злоумышленник может обманом подключить жертву к вредоносной сети Wi-Fi, маскируясь под легитимную корпоративную сеть, и перехватывать все передаваемые данные.
Исследователи указывают, что для эксплуатации уязвимости не требуется взаимодействие с пользователем, но атакующий должен находиться в пределах действия сети жертвы и знать SSID сети, к которой жертва ранее подключалась.
Вторая уязвимость, найденная в iNet Wireless Daemon и обозначенная как CVE-2023-52161 , может быть использована для доступа к домашним или малым корпоративным сетям Wi-Fi. Это открывает возможности для подключения к Интернету, атак на другие устройства в сети, перехвата конфиденциальных данных и распространения вредоносного ПО.
Исследователи сообщили, что уязвимость позволяет пропустить части процесса аутентификации, позволяя злоумышленнику подключиться к сети без знания пароля.
Демонстрация новых уязвимостей
Поставщики ПО уже проинформированы об этих недостатках безопасности. Google выпустил обновление для ChromeOS версии 118, устраняющее уязвимость, а пользователи Android тоже скоро должны будут получить соответствующие исправления.
Для Linux исправление также уже доступно, однако его распространение зависит от разработчиков дистрибутивов. Меры по смягчению последствий в отчёте тоже были предоставлены.
В Матрице безопасности выбор очевиден