Хакеры могут обокрасть любые смартфоны и ноутбуки через Wi-Fi: как их остановить
Эксперты в сфере кибербезопасность обнаружили 2 уязвимости, с помощью которых гаджеты можно взломать и получить ценные данные.
Эксперты в сфере кибербезопасности из компании Top10VPN предупреждают, что многие из самых популярных ноутбуков и смартфонов могут иметь проблемы с защитой данных. Они обнаружили две уязвимости — CVE-2023-52160 и CVE-2023-52161, — которые могут привести к краже личной информации, утечкам, компрометации электронной почты и другим рискам, пишет издание Тechradar.
Благодаря CVE-2023-52161 злоумышленники могут подсоединиться к сети Wi-Fi и атаковать подключенные к ней устройства с помощью вредоносного программного обеспечения (ПО). Это может произойти благодаря уязвимости CVE-2023-52160, которая содержится в стандартном ПО, использующемся операционной системой (ОС) Android для входа в беспроводные сети. В итоге хакеры имеют возможность создавать вредоносные клоны настоящих сетей. Если жертву обманом заставят присоединиться к такому вредоносному клону, ее трафик может быть перехвачен.
Однако данными уязвимостями не так-то легко воспользоваться. В первом случае целевой Wi-Fi-клиент должен быть настроен так, чтобы не проверять сертификат сервера аутентификации. Кроме того, злоумышленнику необходимо знать SSID сети Wi-Fi, к которой обычно подключается жертва, и находиться достаточно близко, чтобы иметь возможность подключиться к ней.
"Один из возможных сценариев: киберпреступник обходит здание компании, сканируя сети, прежде чем нацелиться на сотрудника, покидающего офис", — объяснили эксперты.
CVE-2023-52161 влияет на любую сеть, использующую устройство Linux в качестве точки беспроводного доступа. Для большинства дистрибутивов Linux (Debian, Red Hat, SUSE, Ubuntu) есть исправления, как и для ChromeOS. Исправление для ОС Android будет выпущено в ближайшее время.
"Важно, чтобы пользователи Android-устройств вручную настраивали сертификат сервера аутентификации всех сохраненных корпоративных сетей, чтобы предотвратить атаку", — сказали в Top10VPN.
Ранее мы сообщали о том, что хакеры из ГРУ России заразили сотни Wi-Fi-роутеров в США, но были раскрыты. Служащие воинской части 26165 ГРУ РФ были причастны к сбору информации через Wi-Fi-маршрутизаторы.