Scoperta una falla nel Wi-Fi per rubare dati da dispositivi Android e Linux
Un ricercatore di sicurezza ha individuato due vulnerabilità nel protocollo di autenticazione Wi-Fi che permettono agli hacker di intercettare il traffico degli utenti su reti wireless. Secondo il rapporto, oltre 2 miliardi di dispositivi potrebbero essere a rischio.
Le vulnerabilità individuate sono legate al componente di rete wpa_supplicant, che gestisce l’autenticazione delle reti wireless su diversi dispositivi. Utilizzando queste falle, gli aggressori possono bypassare l’autenticazione Wi-Fi (anche senza la password), costringere i dispositivi a connettersi a reti clonate e ottenere i dati degli utenti.
Leggi anche:
I dispositivi più a rischio sono quelli con Windows e Chrome OS, insieme ai dispositivi Android che si connettono a reti Wi-Fi pubbliche. È stata riscontrata una problematica simile nel demone IWD, un analogo di wpa_supplicant per Linux.
L’esperto ha individuato un grave problema in wpa_supplicant v2.10 e versioni precedenti, utilizzato dai dispositivi Android per connettersi a reti Wi-Fi protette da password, così come da alcuni computer Linux e Chrome OS. Fino a 2,3 miliardi di dispositivi potrebbero essere potenzialmente vulnerabili alla falla CVE-2023-52160.
Anche le reti aziendali (WPA2-E o WPA3-E) potrebbero essere colpite da una vulnerabilità simile che influisce sul demone IWD (CVE-2023-52161), mettendo a rischio i PC con sistema operativo Linux.
Una patch è stata già rilasciata per i dispositivi basati su Chrome OS (non precedenti alla versione 118) per chiudere la falla. Al momento, non c’è ancora una soluzione completa per la piattaforma Android, ma si prevede che verrà rilasciato un aggiornamento di sicurezza a breve.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa vulnerabilità del Wi-fi? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].