Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Ευπάθειες σε Wi-Fi εκθέτουν συσκευές Android και Linux
Οι ερευνητές κυβερνοασφάλειας ανακάλυψαν δύο ευπάθειες στο λογισμικό Wi-Fi ανοικτού κώδικα που βρίσκεται σε συσκευές Android, Linux και ChromeOS. Αυτές οι ευπάθειες μπορούν να εξαπατήσουν τους χρήστες και να επιτρέψουν σε επιτιθέμενους να συνδεθούν παρακάμπτοντας τη διαδικασία χορήγησης κωδικού πρόσβασης.
Οι ευπάθειες, που ορίζονται ως CVE-2023-52160 και CVE-2023-52161, ανακαλύφθηκαν μετά από αξιολόγηση της ασφάλειας του wpa supplicant και του Intel’s iNet Wireless Daemon (IWD). Οι ευπάθειες «επιτρέπουν στους επιτιθέμενους να παρακολουθούν τη δραστηριότητα του χρήστη και να συνδεθούν στα δίκτυά του χωρίς να χρειάζεται κωδικός πρόσβασης», ανέφερε το Top10VPN σε μια νέα έρευνα που διεξήχθη σε συνεργασία με τον Mathy Vanhoef, ο οποίος έχει προηγουμένως ανακαλύψει επιθέσεις Wi-Fi όπως το KRACK, το DragonBloodκαι το TunnelCrack.
Όσον αφορά τις υπό εξέταση ευπάθειες:
Η CVE-2023-52161 επιτρέπει σε έναν επιτιθέμενο να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ένα προστατευμένο δίκτυο Wi-Fi, εκθέτοντας τους υπάρχοντες χρήστες και συσκευές σε δυνητικές επιθέσεις, όπως η εκτέλεση κακόβουλου λογισμικού.
Η CVE-2023-52160 επηρεάζει τις εκδόσεις μέχρι και την 2.10. Είναι επίσης η πιο κρίσιμη από τις δύο ευπάθειες, καθώς αποτελεί το προεπιλεγμένο λογισμικό που χρησιμοποιείται στις συσκευές Android για τον χειρισμό των αιτημάτων σύνδεσης σε ασύρματα δίκτυα.