新 Wi-Fi 漏洞导致 Android 和 Linux 设备近乎“裸奔”

安全
据悉,安全漏洞可能诱使用户加入合法网络的恶意“克隆”,允许威胁攻击者在没有密码的情况下加入可信网络。

网络安全研究人员发现,在安卓、Linux 和 ChromeOS 设备的开源 Wi-Fi 软件中存在两个身份验证绕过漏洞。据悉,安全漏洞可能诱使用户加入合法网络的恶意“克隆”,允许威胁攻击者在没有密码的情况下加入可信网络。

安全研究人员对 wpa_supplicant 和英特尔的 iNet Wireless Daemon(IWD)进行安全评估后,发现分别被追踪为 CVE-2023-52160 和 CVE-2023-52161 的安全漏洞。

Top10VPN 在与 Mathy Vanhoef 合作进行的一项新研究中表示, CVE-2023-52160 和 CVE-2023-52161 安全漏洞允许威胁攻击者诱骗受害者连接到受信任网络的恶意“克隆”中,并拦截其流量,最终成功在没有密码的情况下加入其他安全网络。

特别是 CVE-2023-52161安全漏洞,该漏洞允许威胁攻击者未经授权访问受保护的 Wi-Fi 网络,从而使现有用户和设备面临恶意软件感染、数据盗窃和商业电子邮件泄露 (BEC)等潜在的网络攻击,主要影响 IWD 2.12 及更低版本。

CVE-2023-52160 安全漏洞影响 2.10 及以前版本的 wpa_supplicant,鉴于其是安卓设备处理无线网络登录请求的默认软件,因此是上述两个安全漏洞中更紧迫的一个。

值得一提的是,CVE-2023-52160 安全漏洞只会影响没有正确配置身份验证服务器证书的 Wi-Fi 客户端,CVE-2023-52161 则是影响使用 Linux 设备作为无线接入点 (WAP) 的任何网络。

从研究人员发布的公告来看,成功利用 CVE-2023-52160 的前提条件是,威胁攻击者必须掌握受害者先前连接过的 Wi-Fi 网络的 SSID。此外,威胁攻击者必须与受害者保持合适的物理距离。(安全研究人员指出,利用该漏洞的最优情况是威胁攻击者在受害者附近四处走动,扫描网络,然后再瞄准离开办公室的员工。)

目前,Debian (1, 2)、Red Hat (1)、SUSE (1, 2) 和 Ubuntu (1, 2) 等主要 Linux 发行版已针对上述安全漏洞发布了更新公告,ChromeOS 118 及更高版本也已解决了 wpa_supplicant 问题,但 Android 的修复程序目前仍旧尚未发布。

最后,Top10VPN 强调,为保护自身安全性,Android 用户必须尽快手动配置任何已保存的企业网络 CA 证书,以防止遭遇网络攻击。

参考文章:https://thehackernews.com/2024/02/new-wi-fi-vulnerabilities-expose.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2024-01-29 10:26:00

Wi-Fi

2019-10-21 08:56:11

Linux漏洞Wi-Fi

2018-10-11 14:45:53

Wi-Fi无线通信网络

2020-04-08 16:09:37

机器学习Wi-Fi网络

2024-05-17 12:48:58

2009-08-06 19:07:09

2015-03-17 09:49:52

无线安全移动安全

2011-11-28 14:36:41

2022-05-13 10:02:55

Wi-Fi 6Wi-Fi

2013-11-14 10:23:29

2016-01-13 10:45:57

Wi-FiHalow

2012-07-13 10:23:04

Wi-Fi

2012-06-27 10:13:28

Wi-FiWi-Fi联盟

2017-10-20 12:33:46

2010-09-14 12:59:18

Wi-Fi无线连接失败

2013-06-28 09:25:49

Wi-Fi802.11ac无线网络

2011-04-02 12:18:20

ArubaWi-Fi

2012-07-04 10:49:54

Wi-Fi

2018-02-27 16:12:30

Wi-Fi
点赞
收藏

51CTO技术栈公众号