Anche tramite Wi-Fi le vulnerabilità possono prosperare e fare danni ai dispositivi, come quelli Android e Linux che sono stati colpiti recentemente. E tutto per via di alcuni difetti di bypass di autentificazione del software Wi-Fi alla base di questi dispositivi.
Per fortuna non mancano le soluzioni anche contro queste vulnerabilità Wi-Fi. Intanto vediamo quali sono, e cosa possono combinare alla tua rete.
Vulnerabilità Wi-Fi mettono a rischio i dispositivi Android e Linux
Riporta The Hacker News, i ricercatori della Top10VPN hanno identificato due vulnerabilità, o meglio due “difetti di bypass dell’autenticazione” (authentication bypass flaws) nel software Wi-Fi open source: CVE-2023-52160 e CVE-2023-52161.
Queste software è presente nei dispositivi Android, Linux e ChromeOS, ed è un problema, perché queste vulnerabilità potrebbero indurre gli utenti:
- a unirsi a un clone fake di una rete legittima,
- a finire tra le mani di un malintenzionato, capace di unirsi a una rete affidabile privata di password .
Cosa possono fare queste vulnerabilità Wi-FI su Android e Linux
Sempre The Hacker News precisa la natura di queste vulnerabilità. CVE-2023-52161 interessa qualsiasi rete che utilizzi un dispositivo Linux come punto di accesso wireless (WAP). E consente a un avversario di ottenere l’accesso non autorizzato a una rete Wi-Fi protetta. Così facendo, gli utenti e i dispositivi verrebbero esposti a potenziali attacchi come:
- infezioni da malware,
- furto di dati,
- compromissione della posta elettronica aziendale (BEC).
CVE-2023-52160, il più grave dei due difetti, è il software predefinito utilizzato nei dispositivi Android per gestire le richieste di accesso alle reti wireless. Esso influisce solo sui client Wi-Fi che non sono configurati correttamente per verificare il certificato del server di autenticazione.
Come evitare il peggio
In soldoni, l’aggressore potrebbe benissimo aggirarsi nei tuoi dintorni (casa, ufficio, locale…) e, se in possesso dell’SSID di una rete Wi-Fi e fisicamente vicino alla vittima, potrebbe prenderti di mira e rubare i tuoi dati.
Al momento il problema sembra essere stato risolto anche in ChromeOS dalle versioni 118 e successive, ma le correzioni per Android devono ancora essere rese disponibili.
Nel frattempo, sottolinea TopVPN, è fondamentale che gli utenti Android configurino manualmente il certificato CA di qualsiasi rete aziendale salvata per prevenire l’attacco.
