Фахівці знайшли спосіб «збити з пантелику» ваш пристрій, коли він намагається підключитися до надійної мережі Wi-Fi. У результаті пристрій замість цього підключається до шахрайської мережі, де зловмисники можуть стежити за мережевим трафіком і, можливо, навіть викрадати конфіденційну інформацію, що проходить через неї.
У звіті The Hacker News було виявлено, що стандарт Wi-Fi IEEE 802.11 вразливий до недоліку, який відстежується під номером CVE-2023-52424.
Він впливає на всі операційні системи та всі клієнти Wi-Fi, а також домашні мережі та меш-мережі є вразливими, незалежно від того, чи вони засновані на протоколах WEP, WPA3, 802.11X/EAP або AMPE.
Дослідники пояснили, що шляхом підробки імені надійної мережі (SSID) зловмисники можуть фактично «понизити» жертву до менш безпечної мережі.
«Успішна атака SSID Confusion також призводить до того, що будь-який VPN з функцією автоматичного відключення в довірених мережах вимикається, залишаючи трафік жертви незахищеним», — додали дослідники.
CVE-2023-52424 базується на ідеї про те, що ідентифікатори SSID не завжди перевіряються, а заходи безпеки спрацьовують лише тоді, коли пристрій запитує приєднання до певної мережі.
«У нашій атаці, коли жертва хоче підключитися до довіреної мережі TrustedNet, ми обманом змушуємо її підключитися до іншої мережі WrongNet, яка використовує подібні облікові дані, — пояснили дослідники. – У результаті клієнт жертви подумає та покаже, користувачу, що він підключений до TrustedNet, тоді як насправді він підключений до WrongNet.”
Перш ніж атака буде успішною, жертва повинна відповідати декільком умовам, зокрема бажати підключитися до надійної мережі, мати окрему мережу з такими ж доступними обліковими даними для автентифікації та перебувати в радіусі дії зловмисника для здійснення зловмисника.
Дослідники прийшли до висновку, що найпростіший спосіб протистояти атакам SSID Confusion – це оновлення до стандарту Wi-Fi 802.11.
