Знайдено нову вразливість Wi-Fi, що розкриває дані мільярдів пристроїв

Кіберспеціалісти виявили нову вразливість у системі безпеки, яка виникає через недолік у конструкції стандарту Wi-Fi IEEE 802.11. Вона змушує жертв підключитися до менш безпечної бездротової мережі, де їхній мережевий трафік можуть прослуховувати.

Атака SSID Confusion, яка відстежується як CVE-2023-52424, впливає на всі операційні системи та клієнти Wi-Fi, включаючи домашні та сітчасті мережі, які базуються на протоколах WEP, WPA3, 802.11X/EAP і AMPE.

За словами команди Top10VPN, яка співпрацювала з професором і дослідником KU Leuven Mathy Vanhoef, «Успішна атака SSID Confusion також призводить до того, що будь-який VPN з функцією автоматичного відключення в довірених мережах вимикається, залишаючи трафік жертви незахищеним».

Проблема, яка лежить в основі атаки, полягає в тому, що стандарт Wi-Fi не вимагає, щоб ім’я мережі (SSID або ідентифікатор набору послуг) завжди проходило автентифікацію, і що заходи безпеки потрібні лише тоді, коли пристрій вирішує приєднатися до певної мережі.

Чистий ефект такої поведінки полягає в тому, що зловмисник може змусити клієнта підключитися до ненадійної мережі Wi-Fi, ніж та, до якої він мав намір підключитися, влаштувавши атаку противника посередині (AitM).

Іншими словами, навіть якщо паролі або інші облікові дані взаємно перевіряються під час підключення до захищеної мережі Wi-Fi, немає гарантії, що користувач підключається до тієї мережі, до якої він хоче.

Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!