Специалист по безопасности
Уязвимости, выявленные в сетевом компоненте wpa_supplicant, связаны с процессом аутентификации на различных устройствах в беспроводной сети. Используя их, злоумышленники могут обойти механизм аутентификации Wi-Fi (без необходимости ввода пароля), принуждая гаджеты к подключению к поддельным сетям и утечке данных пользователей.
На рынке обнаружены уязвимости в работе программного обеспечения, которые затрагивают огромное количество устройств. Эксперты выявили недостатки в различных операционных системах, таких как Windows и Chrome OS, а также в мобильных устройствах на базе Android, использующих общедоступные беспроводные сети. Особенно критической оценивается проблема с демоном IWD, который является аналогом wpa_supplicant для операционной системы Linux.
Ссылка скрыта от гостей
две уязвимости в механизме аутентификации Wi-Fi, которые допускают перехват трафика в беспроводных сетях злоумышленниками. Отчет специалиста указывает на более чем 2 миллиарда устройств, подверженных риску. Уязвимости, выявленные в сетевом компоненте wpa_supplicant, связаны с процессом аутентификации на различных устройствах в беспроводной сети. Используя их, злоумышленники могут обойти механизм аутентификации Wi-Fi (без необходимости ввода пароля), принуждая гаджеты к подключению к поддельным сетям и утечке данных пользователей.
На рынке обнаружены уязвимости в работе программного обеспечения, которые затрагивают огромное количество устройств. Эксперты выявили недостатки в различных операционных системах, таких как Windows и Chrome OS, а также в мобильных устройствах на базе Android, использующих общедоступные беспроводные сети. Особенно критической оценивается проблема с демоном IWD, который является аналогом wpa_supplicant для операционной системы Linux.
