Due vulnerabilità critiche in wpa_supplicant e IWD mettono a rischio la sicurezza di miliardi di dispositivi. Attaccanti possono hackerare reti WiFi, intercettare dati e rubare password. Android, Chrome OS e Linux sono i sistemi colpiti. Aggiornamenti software e precauzioni urgenti sono necessari per proteggersi.
Recenti scoperte nel campo della sicurezza informatica hanno messo in luce due gravi vulnerabilità nel software open-source, esponendo reti WiFi domestiche e aziendali al rischio di attacchi da parte di malintenzionati. Pubblicate su Top10VPN con il contributo di Mathy Vanhoef, un noto ricercatore di sicurezza, queste vulnerabilità permettono attacchi di bypass dell’autenticazione, che potrebbero indurre gli utenti a connettersi a reti clonate, mettendo a rischio dati sensibili e consentendo l’accesso indisturbato alle reti reali senza necessità di password.
La falla più preoccupante riguarda wpa_supplicant v2.10 e versioni precedenti, utilizzato da dispositivi Android, Linux e Chrome OS per la connessione a reti WiFi protette da password. Questo bug, tracciato come CVE-2023-52160, colpisce dispositivi non configurati correttamente, con una stima di 2,3 miliardi di utenti Android potenzialmente vulnerabili.
Particolarmente allarmante è il fatto che la vulnerabilità in wpa_supplicant interessa soprattutto le reti aziendali (WPA2-E o WPA3-E), lasciando gli utenti domestici meno esposti. Il vasto utilizzo di reti aziendali in ambito educativo e professionale pone in evidenza la serietà del problema, soprattutto considerando la popolarità dei dispositivi Chrome OS nel settore dell’istruzione.
La seconda vulnerabilità, tracciata come CVE-2023-52161, riguarda il software IWD e impatta principalmente le reti domestiche, ma è limitata ai dispositivi basati su Linux. Sebbene questa falla possa interessare un numero inferiore di utenti, sottolinea la necessità di vigilanza e aggiornamenti di sicurezza costanti da parte della comunità Linux.
Fortunatamente, sono in corso sforzi per mitigare queste vulnerabilità. Per i dispositivi Chrome OS, è già disponibile un aggiornamento alla versione 118 che include la correzione per il bug in wpa_supplicant. I dispositivi Android sono in attesa di un imminente aggiornamento di sicurezza, mentre gli utenti Linux devono attendere che le distribuzioni preferite implementino le necessarie patch di sicurezza.
