Хакеры могут обокрасть любые смартфоны и ноутбуки через Wi-Fi: как их остановить

Wi-Fi
Фото: unsplash.com | Пользователь подключается к Wi-Fi: иллюстративное фото

Эксперты в сфере кибербезопасность обнаружили 2 уязвимости, с помощью которых гаджеты можно взломать и получить ценные данные.

Эксперты в сфере кибербезопасности из компании Top10VPN предупреждают, что многие из самых популярных ноутбуков и смартфонов могут иметь проблемы с защитой данных. Они обнаружили две уязвимости — CVE-2023-52160 и CVE-2023-52161, — которые могут привести к краже личной информации, утечкам, компрометации электронной почты и другим рискам, пишет издание Тechradar.

Благодаря CVE-2023-52161 злоумышленники могут подсоединиться к сети Wi-Fi и атаковать подключенные к ней устройства с помощью вредоносного программного обеспечения (ПО). Это может произойти благодаря уязвимости CVE-2023-52160, которая содержится в стандартном ПО, использующемся операционной системой (ОС) Android для входа в беспроводные сети. В итоге хакеры имеют возможность создавать вредоносные клоны настоящих сетей. Если жертву обманом заставят присоединиться к такому вредоносному клону, ее трафик может быть перехвачен.

Однако данными уязвимостями не так-то легко воспользоваться. В первом случае целевой Wi-Fi-клиент должен быть настроен так, чтобы не проверять сертификат сервера аутентификации. Кроме того, злоумышленнику необходимо знать SSID сети Wi-Fi, к которой обычно подключается жертва, и находиться достаточно близко, чтобы иметь возможность подключиться к ней.

"Один из возможных сценариев: киберпреступник обходит здание компании, сканируя сети, прежде чем нацелиться на сотрудника, покидающего офис", — объяснили эксперты.

Важно
Microsoft: хакеры российской разведки используют ChatGPT и другие ИИ для улучшения атак

CVE-2023-52161 влияет на любую сеть, использующую устройство Linux в качестве точки беспроводного доступа. Для большинства дистрибутивов Linux (Debian, Red Hat, SUSE, Ubuntu) есть исправления, как и для ChromeOS. Исправление для ОС Android будет выпущено в ближайшее время.

"Важно, чтобы пользователи Android-устройств вручную настраивали сертификат сервера аутентификации всех сохраненных корпоративных сетей, чтобы предотвратить атаку", — сказали в Top10VPN.

Ранее мы сообщали о том, что хакеры из ГРУ России заразили сотни Wi-Fi-роутеров в США, но были раскрыты. Служащие воинской части 26165 ГРУ РФ были причастны к сбору информации через Wi-Fi-маршрутизаторы.