CVE-2023-52160 Wi-Fi-sårbarhed

Forskere i cybersikkerhed har opdaget to autentificeringsomgåelsessårbarheder i open source Wi-Fi-software, der bruges i Android-, Linux- og ChromeOS-enheder. Disse fejl kan narre brugere til at oprette forbindelse til en ondsindet kopi af et legitimt netværk eller gøre det muligt for en hacker at tilslutte sig et betroet netværk uden at kræve en adgangskode.

Sårbarhederne, kaldet CVE-2023-52160 og CVE-2023-52161, blev afsløret under en sikkerhedsvurdering af henholdsvis wpa_supplicant og Intels iNet Wireless Daemon (IWD).

Ifølge en nylig undersøgelse giver disse fejl angribere i stand til at manipulere ofre til at oprette forbindelse til falske replikaer af betroede netværk og opsnappe deres trafik. De kan også tilslutte sig sikre netværk uden behov for en adgangskode.

CVE-2023-52161 tillader specifikt en modstander at få uautoriseret adgang til et beskyttet Wi-Fi-netværk, hvilket sætter eksisterende brugere og enheder i fare for potentielle angreb såsom malware-infektioner, datatyveri og forretnings-e-mail-kompromittering (BEC). Denne sårbarhed påvirker IWD version 2.12 og lavere.

CVE-2023-52160 anses for at være mere kritisk af de to sårbarheder

På den anden side påvirker CVE-2023-52160 wpa_supplicant version 2.10 og tidligere. Det anses for at være mere kritisk, fordi det er standardsoftwaren til håndtering af login-anmodninger til trådløse netværk på Android-enheder. Det påvirker dog kun Wi-Fi-klienter, der ikke er korrekt konfigureret til at bekræfte certifikatet for godkendelsesserveren. CVE-2023-52161, på den anden side, påvirker ethvert netværk, der bruger en Linux-enhed som et trådløst adgangspunkt (WAP).

Udnyttelse af CVE-2023-52160 er afhængig af den betingelse, at angriberen besidder SSID'et for et Wi-Fi-netværk, som offeret tidligere har oprettet forbindelse til. Derudover skal trusselsaktøren være fysisk tæt på offeret.

Google har allerede leveret patches til denne sårbarhed til Original Equipment Manufacturers (OEM'er), som implementerer rettelserne for deres brugere. Som en bedste praksis for sikkerhed rådes brugere til regelmæssigt at installere de seneste sikkerhedsopdateringer på deres enheder.

I Zaib
March 1, 2024
Computer Security
Dansk
March 1, 2024
Computer Security

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.