Хакери можуть обікрасти будь-які смартфони та ноутбуки через Wi-Fi: як їх зупинити

Wi-Fi
Фото: unsplash.com | Користувач підключається до Wi-Fi: ілюстративне фото

Експерти у сфері кібербезпеки виявили 2 вразливості, за допомогою яких ґаджети можна зламати й отримати цінні дані.

Експерти у сфері кібербезпеки з компанії Top10VPN попереджають, що чимало найпопулярніших ноутбуків і смартфонів можуть мати проблеми із захистом даних. Вони виявили дві вразливості — CVE-2023-52160 і CVE-2023-52161, — які можуть призвести до крадіжки особистої інформації, витоків, компрометації електронної пошти та інших ризиків, пише видання Тechradar.

Завдяки CVE-2023-52161 зловмисники можуть під'єднатися до мережі Wi-Fi і атакувати підключені до неї пристрої за допомогою шкідливого програмного забезпечення (ПЗ). Це може статися завдяки уразливості CVE-2023-52160, яка міститься в стандартному ПЗ, що використовується операційною системою (ОС) Android для входу в бездротові мережі. У підсумку хакери мають можливість створювати шкідливі клони справжніх мереж. Якщо жертву обманом змусять приєднатися до такого шкідливого клону, її трафік може бути перехоплений.

Однак цими вразливостями не так-то легко скористатися. У першому випадку цільовий Wi-Fi-клієнт має бути налаштований так, щоб не перевіряти сертифікат сервера аутентифікації. Крім того, зловмиснику необхідно знати SSID мережі Wi-Fi, до якої зазвичай під'єднується жертва, і перебувати досить близько, щоб мати можливість під'єднатися до неї.

"Один із можливих сценаріїв: кіберзлочинець обходить будівлю компанії, скануючи мережі, перш ніж націлитися на співробітника, який залишає офіс", — пояснили експерти.

Важливо
Microsoft: хакери російської розвідки використовують ChatGPT та інші ШІ для покращення атак

CVE-2023-52161 впливає на будь-яку мережу, що використовує пристрій Linux як точку бездротового доступу. Для більшості дистрибутивів Linux (Debian, Red Hat, SUSE, Ubuntu) є виправлення, як і для ChromeOS. Виправлення для ОС Android буде випущено найближчим часом.

"Важливо, щоб користувачі Android-пристроїв вручну налаштовували сертифікат сервера аутентифікації всіх збережених корпоративних мереж, щоб запобігти атаці", — сказали в Top10VPN.

Раніше ми повідомляли про те, що хакери з ГРУ Росії заразили сотні Wi-Fi-роутерів у США, але були розкриті. Службовці військової частини 26165 ГРУ РФ були причетні до збору інформації через Wi-Fi-маршрутизатори.