Експерти з кібербезпеки виявили новий слабкий пункт у механізмі захисту, який виникає через дефект у структурі стандарту бездротового зв’язку Wi-Fi IEEE 802.11.
Про це повідомляє bibliotech.com.ua.
Ця уразливість змушує користувачів приєднуватися до менш захищеної бездротової мережі, де їхні дані можуть бути розкриті.
Атака під назвою SSID Confusion, відома як CVE-2023-52424, впливає на всі операційні системи та клієнтські пристрої Wi-Fi, включаючи домашні та корпоративні мережі, які використовують протоколи WEP, WPA3, 802.11X/EAP і AMPE.
За словами команди Top10VPN, яка співпрацювала з професором і дослідником з KU Leuven Маті Ванхофом, “Успішна атака SSID Confusion також призводить до вимкнення будь-якого VPN з автоматичним відключенням у довірених мережах, що робить трафік користувача незахищеним“.
Корінь проблеми, яка лежить в основі цієї атаки, полягає в тому, що стандарт Wi-Fi не вимагає, щоб ім’я мережі (SSID або ідентифікатор набору послуг) завжди проходило процедуру автентифікації, і що заходи безпеки застосовуються лише тоді, коли пристрій намагається приєднатися до певної мережі.
Найбільш очевидний наслідок такого недоліку полягає в тому, що зловмисники можуть змусити клієнта підключитися до менш безпечної мережі Wi-Fi, ніж та, яку він планував використати, використовуючи атаку типу людина посередника (AitM).
Іншими словами, навіть якщо паролі або інші облікові дані перевіряються під час підключення до захищеної мережі Wi-Fi, немає гарантії, що користувач підключається до тієї мережі, яку він планував використати.