از لپ تاپ کامپیوتر برای اتصال کارشناسان راهی را برای "گیج کردن" دستگاه شما در هنگام تلاش برای اتصال به یک شبکه Wi-Fi قابل اعتماد شناسایی کرده اند. در نتیجه، دستگاه در عوض به یک شبکه سرکش متصل میشود، جایی که عوامل تهدید میتوانند ترافیک شبکه را زیر سوال ببرند و احتمالاً حتی اطلاعات حساس عبوری را سرقت کنند.
گزارشی از The Hacker News نشان داد که استاندارد IEEE 802.11 Wi-Fi در برابر نقصی که به عنوان CVE-2023-52424 ردیابی شده است آسیب پذیر است.
همه سیستمعاملها و همه کلاینتهای Wi-Fi را تحت تأثیر قرار میدهد، و شبکههای خانگی، شبکههای مش همگی آسیبپذیر هستند، صرفنظر از اینکه مبتنی بر پروتکلهای WEP، WPA3، 802.11X/EAP یا AMPE هستند.
شرایط و پیش نیازها
محققان توضیح دادند که با جعل نام شبکه قابل اعتماد (SSID)، مهاجمان اساساً می توانند قربانی را به شبکه ای با امنیت کمتر «تنزل دهند».
محققان گفت ند: "یک حمله موفقیت آمیز SSID Confusion همچنین باعث می شود هر VPN با عملکرد در شبکه های قابل اعتماد به طور خودکار غیرفعال شود و ترافیک قربانی را در معرض دید قرار دهد."
CVE-2023-52424 حول این ایده می چرخد که SSID ها همیشه احراز هویت نمی شوند و اقدامات امنیتی تنها زمانی اعمال می شوند که دستگاه درخواست پیوستن به یک شبکه خاص را داشته باشد.
محققان توضیح دادند: «در حمله ما، وقتی قربانی میخواهد به شبکه TrustedNet متصل شود، او را فریب میدهیم تا به شبکه دیگری WrongNet که از اعتبارنامههای مشابهی استفاده میکند، متصل شود. در نتیجه، مشتری قربانی فکر میکند و نشان میدهد که کاربر، که به TrustedNet متصل است، در حالی که در واقعیت به WrongNet متصل است. "
قبل از موفقیت آمیز بودن حمله، قربانی باید چند شرط را رعایت کند، از جمله اینکه بخواهد به یک شبکه قابل اعتماد وصل شود، یک شبکه مجزا با اعتبار احراز هویت یکسان در دسترس داشته باشد، و مهاجم برای انجام یک حمله در محدوده باشد. -حمله میانی بین قربانی و شبکه مورد اعتماد.
محققان نتیجه گرفتند که ساده ترین راه برای رسیدگی به حملات SSID Confusion به روز رسانی به استاندارد Wi-Fi 802.11 است.
ارسال نظر