Лови дырку в безопасности! Уязвимости в Wpa_supplicant и IWD открывают дверь хакерам!!!⁠⁠

Она позволяет им проникать в вашу сеть Wi-Fi, как угорелым фанатам на концерт.

Специально созданные пакеты данных — вот их инструменты для взлома. Теперь они могут выполнить свой злой код или выудить ваши сетевые данные, будто вы на аукционе. И всё это без пароля! Привет, нулевой день, как дела? Ну что, хакеры, пора засучить рукава и начинать махать пакетами данных, пока не исправят этот косяк. А вам, пользователи, совет: обновляйтесь быстрее, чем коты бегут от воды.

Новые уязвимости в Wpa_supplicant и IWD могут представлять серьезную угрозу для безопасности вашей сети Wi-Fi. Обе программы, широко используемые для управления беспроводными соединениями в Linux-системах, были обнаружены с уязвимостями, которые могут быть использованы злоумышленниками для обхода аутентификации и получения несанкционированного доступа к вашей сети.

Подробности: • Уязвимости: CVE-2023-52160 (Wpa_supplicant), CVE-2023-52161 (IWD) • Влияние: WPA, WPA2, WPA3 • Затронутые устройства: Android, Linux, ChromeOS, маршрутизаторы • Рекомендации: обновить ПО, использовать надежный пароль, WPA3, VPN

Что могут сделать злоумышленники:

Выполнение произвольного кода: Уязвимости позволяют злоумышленникам внедрять и запускать произвольный код на целевых системах, что может привести к полному контролю над устройством и сетью.

Получение информации о сетевых учетных данных: CVE-2023-52160: подключиться к корпоративной сети Wi-Fi под видом легитимного пользователя и перехватывать передаваемые данные. • CVE-2023-52161: подключиться к домашней или малой корпоративной сети Wi-Fi без пароля. • Получить доступ к Интернету. • Атаковать другие устройства в сети. • Перехватывать конфиденциальные данные. • Распространить вредоносное ПО.

Что делать в итоге:

Применить обновления: Обновите ПО ChromeOS: обновите до версии 118. Android: ждите обновления от производителя вашего устройства. Linux: установите исправление от вашего дистрибутива

Разработчики обеих программ уже выпустили исправления для устранения этих уязвимостей. Пользователям следует незамедлительно обновить свои системы, чтобы минимизировать риск.

Следить за обновлениями: Важно регулярно проверять наличие обновлений и применять их как только они становятся доступными, чтобы поддерживать безопасность вашей сети на высоком уровне.

Усилить меры безопасности: Помимо обновлений, пользователи также могут принять дополнительные меры безопасности, такие как использование сильных паролей, активация механизмов аутентификации с двухфакторной проверкой и настройка брандмауэра для ограничения доступа к сети. Используйте надежный пароль Wi-Fi • Не используйте один и тот же пароль для разных сетей. Пароль должен быть длинным (не менее 12 символов) и сложным (содержать буквы разных регистров, цифры и символы). 3) Используйте WPA3 • WPA3 — это самый новый и безопасный стандарт шифрования Wi-Fi. Убедитесь, что ваш маршрутизатор и устройства поддерживают WPA3. 4) Отключите WPS • WPS — это функция Wi-Fi Protected Setup, которая может быть уязвима. Если не используете WPS, отключите его. 5) Используйте VPN. VPN — это виртуальная частная сеть, которая шифрует ваш трафик и обеспечивает конфиденциальность. Используйте VPN при подключении к общедоступным сетям Wi-Fi.

Кто хочет узнать, как защитить свои данные от недоброжелателей и многое другое в мире ИТ? Присоединяйтесь к нам на канал " IT Самоучки" https://t.me/samvsepoimesh

Мы не обещаем розовые единороги, но дадим кучу полезной инфы, как выжить в джунглях интернет-безопасности. Короче, кто не с нами, тот уже на грани!