Scoperta una falla nel Wi-Fi per rubare dati da dispositivi Android e Linux

Un ricercatore di sicurezza ha individuato due vulnerabilità nel protocollo di autenticazione Wi-Fi che permettono agli hacker di intercettare il traffico degli utenti su reti wireless. Secondo il rapporto, oltre 2 miliardi di dispositivi potrebbero essere a rischio.

Le vulnerabilità individuate sono legate al componente di rete wpa_supplicant, che gestisce l’autenticazione delle reti wireless su diversi dispositivi. Utilizzando queste falle, gli aggressori possono bypassare l’autenticazione Wi-Fi (anche senza la password), costringere i dispositivi a connettersi a reti clonate e ottenere i dati degli utenti.

Leggi anche:

• Perché non è sicuro usare la stessa password su più account

I dispositivi più a rischio sono quelli con Windows e Chrome OS, insieme ai dispositivi Android che si connettono a reti Wi-Fi pubbliche. È stata riscontrata una problematica simile nel demone IWD, un analogo di wpa_supplicant per Linux.

L’esperto ha individuato un grave problema in wpa_supplicant v2.10 e versioni precedenti, utilizzato dai dispositivi Android per connettersi a reti Wi-Fi protette da password, così come da alcuni computer Linux e Chrome OS. Fino a 2,3 miliardi di dispositivi potrebbero essere potenzialmente vulnerabili alla falla CVE-2023-52160.

Anche le reti aziendali (WPA2-E o WPA3-E) potrebbero essere colpite da una vulnerabilità simile che influisce sul demone IWD (CVE-2023-52161), mettendo a rischio i PC con sistema operativo Linux.

Una patch è stata già rilasciata per i dispositivi basati su Chrome OS (non precedenti alla versione 118) per chiudere la falla. Al momento, non c’è ancora una soluzione completa per la piattaforma Android, ma si prevede che verrà rilasciato un aggiornamento di sicurezza a breve.

Fonte

Ti potrebbe interessare:

• I dispositivi medici potrebbero essere il prossimo obiettivo di un attacco informatico

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Instagram: instagram.com/guru_hi_tech/
• Threads: threads.net/@guru_hi_tech
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.e496a29c3d8dfd2
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa vulnerabilità del Wi-fi? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.