Уязвимость wpa_supplicant грозит перехватом Wi-Fi 2,3 млрд юзеров Android
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Уязвимость wpa_supplicant грозит перехватом Wi-Fi 2,3 млрд юзеров Android

Татьяна Никитина 16 Февраля 2024 - 08:57
...
Уязвимость wpa_supplicant грозит перехватом Wi-Fi 2,3 млрд юзеров Android

В утилите wpa_supplicant и демоне IWD (iNet Wireless Daemon, создан Intel) найдены возможности обхода аутентификации, позволяющие получить несанкционированный доступ к целевой беспроводной сети. Проблема актуальна для систем Linux, Android и ChromeOS.

Схожие ошибки в программах Wi-Fi с открытым исходным кодом были обнаружены в ходе совместного исследования профессором Лёвенского университета Мэти Ванхуфом (Mathy Vanhoef) и специалистами компании Top10VPN. Ванхуф давно интересуется вопросами безопасности Wi-Fi и получил известность как автор PoC-атак KRACK, Dragonblood и FragAttacks.

Уязвимость CVE-2023-52160 в wpa_supplicant v2.10 и ниже (по дефолту этот софт используют 2,3 млрд Android-устройств, многие Linux, а также Chromebook) проявляется при неправильных настройках клиента Wi-Fi — когда тот не проверяет SSL-сертификат сервера аутентификации.

В этом случае пользователя, совершающего вход в корпоративную сеть, можно обманом заставить подключиться к вредоносному клону для перехвата его сообщений. Взаимодействия с жертвой не потребуется, нужно лишь находиться неподалеку и знать SSID сети, которой она обычно пользуется.

Уязвимость CVE-2023-52161 в IWD возникла из-за того, что Linux-демон не фиксирует очередность сообщений в ходе хэндшейка, а попросту ведет прием. В результате открылась возможность сократить эту процедуру, пропустив пару этапов, и завершить аутентификацию без ввода пароля.

В тех случаях, когда IWD работает в режиме точки доступа, злоумышленник сможет проникнуть в защищенную сеть — домашнюю или офисную — и подключиться к интернету как законный пользователь или атаковать другие устройства, перехватывать конфиденциальные данные, доставлять зловредов.

Исследователи связались (PDF) с вендорами затронутых продуктов, и те подготовили исправления. Патчи для wpa_supplicant и IWD должны выйти в составе новых сборок, пользователям Android их, видимо, раздадут в составе мартовских обновлений, а латание дистрибутивов Linux, как всегда, будет зависеть от оперативности соответствующих команд.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Глава кабмина РФ попросил не называть ИБ-профессионалов белыми хакерами
Татьяна Никитина 12 Ноября 2025 - 18:39
Домашние пользователиГосударство Системы для анализа защищенности информационных системRed TeamingКиберучения
Глава кабмина РФ попросил не называть ИБ-профессионалов белыми хакерами

Посетив выставку российских ИТ-продуктов, организованную в рамках форума «Цифровые решения», премьер-министр РФ Михаил Мишустин посоветовал участникам не называть своих специалистов по проверке уязвимости белыми хакерами.

Замечание было высказано в адрес Positive Technologies, представители которой рассказали главе кабмина о киберучениях, проводимых с использованием моделей реальных угроз.

По свидетельству ТАСС, в ходе пояснений специалисты PT, тестирующие такие модели, были названы «белыми хакерами». Калькированный термин показался Мишустину неуместным: речь шла о профессионалах высокого уровня.

«Можно совет профессиональной команде? — вопросил поборник чистоты русского языка. — Называйте специалистов, как вы их назвали в кавычках белых хакеров, например, аналитиками по уязвимости критических систем жизнеобеспечения».

Форум «Цифровые технологии» проводимый с инициативы Минцифры и при поддержке правительства РФ, стартовал 12 ноября в Москве в Национальном центре «Россия». В нем принимают участие представители 30 регионов страны, которые обсудят вопросы цифровой трансформации — отечественные ИТ-решения, информационную безопасность, технологическое развитие территорий.

Параллельно с деловой программой работает масштабная выставка лучших отечественных ИТ-продуктов в восьми тематических зонах, включая госуслуги, российское аппаратное обеспечение, кибербез и ИИ. На стенде Positive Technologies представлена информация о трендах кибератак за период с 2018 по 2025 годы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
На мошенничество попадаются даже профессионалы в ИТ и ИБ
Новость
На мошенничество попадаются даже профессионалы в ИТ и ИБ
GPT-5 стал более чутким: модель учится поддерживать в трудные моменты
Новость
GPT-5 стал более чутким: модель учится поддерживать в трудны...
Приложение Л'Этуаль выводит из строя старые iPhone
Новость
Приложение Л'Этуаль выводит из строя старые iPhone

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.