habr.com
23.05.2024 / 21:33
68%
481
Эксперты раскрыли детали уязвимости CVE-2023-52424 в работе Wi-Fi под названием SSID Confusion Attack
Эксперты по ИБ из Лёвенского католического университета в Бельгии (в 2016 году они обнаружили атаку KRACK, позволяющую взломать WPA2) раскрыли детали уязвимости CVE-2023-52424 в стандарте Wi-Fi IEEE 802.11. Уязвимость получила название SSID Confusion Attack (атака с путаницей SSID) и позволяет организовать подключение к менее защищённой беспроводной сети, вместо заслуживающей доверия сети, к которой намеревался подключиться пользователь, после чего можно организовать перехват трафика и манипуляции им. Проблема проявляется в беспроводных стеках любых операционных систем и затрагивает методы аутентификации WPA3, WEP, EAP, 802.11X/EAP, AMPE и FILS.