Sono state scoperte due vulnerabilità di bypass dell'autenticazione nel software Wi-Fi open source utilizzato su Android, Linux, e dispositivi Chrome OS. queste vulnerabilità, identificato come CVE-2023-52160 e CVE-2023-52161, presentano uno scenario preoccupante in cui gli utenti potrebbero connettersi involontariamente a reti dannose o consentire l'accesso non autorizzato a reti affidabili senza richiedere una password.
La scoperta è venuta alla luce durante una valutazione completa della sicurezza di wpa_supplicant e iNet Wireless Daemon di Intel (IWD), facendo luce sui potenziali punti deboli dei protocolli Wi-Fi ampiamente diffusi. Le ramificazioni di questi difetti, come evidenziato dai ricercatori, andare oltre il semplice disagio, ponendo rischi significativi per la privacy degli utenti e la sicurezza della rete.
Panoramica di CVE-2023-52160 e CVE-2023-52161
La natura intrinseca delle falle CVE-2023-52160 e CVE-2023-52161 consente agli aggressori di impiegare tattiche ingannevoli, ingannare le vittime ignare inducendole a connettersi a cloni dannosi di reti affidabili. Una volta connesso, gli aggressori possono intercettare il traffico utente sensibile, potenzialmente compromettendo informazioni riservate ed esponendo gli utenti a varie forme di sfruttamento.
Inoltre, le vulnerabilità consentono agli aggressori di infiltrarsi in reti altrimenti sicure senza la necessità di credenziali di autenticazione, aggirando efficacemente le misure di sicurezza stabilite. Questa scappatoia garantisce agli autori malintenzionati un accesso senza precedenti alle risorse di rete, rappresentando una grave minaccia sia per gli individui che per le organizzazioni da cui dipendono connessioni Wi-Fi sicure.
Top10VPN, in collaborazione con la rinomata esperta di sicurezza informatica Mathy Vanhoef, ha sottolineato la gravità delle vulnerabilità CVE-2023-52160 e CVE-2023-52161, tracciando parallelismi con precedenti attacchi Wi-Fi come KRACK, Sangue di Drago, e TunnelCrack. Lo sforzo di ricerca congiunto funge da forte promemoria delle sfide persistenti poste dall’evoluzione delle minacce alla sicurezza informatica e dell’imperativo di misure proattive per salvaguardare gli ecosistemi digitali.
In risposta a questi risultati, è fondamentale che i fornitori e gli sviluppatori interessati accelerino la distribuzione di patch e aggiornamenti per correggere le vulnerabilità identificate. In aggiunta, si consiglia agli utenti finali di prestare attenzione quando si connettono alle reti Wi-Fi, soprattutto in ambienti pubblici o sconosciuti, e dare priorità all'uso di secure, connessioni crittografate ove disponibili.