Vulnerabilidade de Wi-Fi CVE-2023-52160

Pesquisadores em segurança cibernética detectaram duas vulnerabilidades de desvio de autenticação em software Wi-Fi de código aberto usado em dispositivos Android, Linux e ChromeOS. Essas falhas podem enganar os usuários para que se conectem a uma cópia maliciosa de uma rede legítima ou permitir que um invasor ingresse em uma rede confiável sem exigir uma senha.

As vulnerabilidades, denominadas CVE-2023-52160 e CVE-2023-52161, foram descobertas durante uma avaliação de segurança do wpa_supplicant e do iNet Wireless Daemon (IWD) da Intel, respectivamente.

De acordo com um estudo recente, essas falhas permitem que os invasores manipulem as vítimas para que se conectem a réplicas falsas de redes confiáveis e interceptem seu tráfego. Eles também podem ingressar em redes seguras sem a necessidade de senha.

CVE-2023-52161, especificamente, permite que um adversário obtenha entrada não autorizada em uma rede Wi-Fi protegida, colocando usuários e dispositivos existentes em risco de ataques potenciais, como infecções por malware, roubo de dados e comprometimento de e-mail comercial (BEC). Esta vulnerabilidade afeta as versões 2.12 e inferiores do IWD.

CVE-2023-52160 considerado mais crítico das duas vulnerabilidades

Por outro lado, CVE-2023-52160 impacta wpa_supplicant versões 2.10 e anteriores. É considerado mais crítico porque é o software padrão para lidar com solicitações de login em redes sem fio em dispositivos Android. No entanto, afeta apenas clientes Wi-Fi que não estão configurados corretamente para verificar o certificado do servidor de autenticação. CVE-2023-52161, por outro lado, afeta qualquer rede que use um dispositivo Linux como ponto de acesso sem fio (WAP).

A exploração do CVE-2023-52160 depende da condição de que o invasor possua o SSID de uma rede Wi-Fi à qual a vítima se conectou anteriormente. Além disso, o autor da ameaça precisa estar fisicamente próximo da vítima.

O Google já forneceu patches para esta vulnerabilidade aos fabricantes de equipamentos originais (OEMs), que implementam os patches para seus usuários. Como prática recomendada de segurança, os usuários são aconselhados a instalar regularmente as atualizações de segurança mais recentes em seus dispositivos.

Por Zaib
March 1, 2024
Computer Security
Portuguese
March 1, 2024
Computer Security

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.