Хакери знайшли критичну вразливість, яка дозволяє зламати будь-який гаджет та викрасти персональні дані користувачів

Експерти з кібербезпеки з компанії Top10VPN виявили дві критичні вразливості у популярних ноутбуках та смартфонах, які можуть призвести до витоку особистих даних користувачів. Ці вразливості, відомі під кодовими назвами CVE-2023−52 160 та CVE-2023−52 161, дозволяють хакерам підключатися до Wi-Fi мережі та атакувати підключені до неї пристрої з використанням шкідливого програмного забезпечення. Зловмисники можуть створювати фальшиві копії легітимних мереж, щоби перехоплювати трафік жертв. Про це інформує TechRadar.

Однак, скористатися цими вразливостями не так просто. Для успішної атаки, Wi-Fi клієнт не повинен перевіряти сертифікат сервера аутентифікації. Крім того, хакеру потрібно знати SSID мережі, до якої зазвичай підключається жертва, і бути фізично близько до неї для підключення.

Кіберфахівці пояснили: CVE-2023−52 161 впливає на будь-яку мережу, яка використовує Linux-пристрій як точку доступу Wi-Fi. Більшість дистрибутивів Linux, а також ChromeOS, вже мають виправлення для цієї вразливості, а оновлення для Android очікується найближчим часом.

Експерти радять користувачам Android-пристроїв вручну налаштовувати сертифікат сервера аутентифікації для всіх збережених корпоративних мереж, щоби запобігти можливій атаці. Це важливий крок для забезпечення безпеки ваших даних від потенційних кібератак через Wi-Fi.