网络安全研究员在用于安卓、Linux 和 ChromeOS 设备中的开源 WiFi 软件中发现了两个认证绕过漏洞，可诱骗用户加入恶意版本的合法网络或在无需密码的情况下加入可信网络。

这两个漏洞是CVE-2024-52160和CVE-2023-52161，是对wpa_supplicant 和英特尔的 iNet Wireless Daemon (IWD) 分别进行安全评估时发现的。与 Mathy Vanhoef 协作研发的Top10VPN 表示这些漏洞“可诱骗受害者连接到恶意版本的可信网络并拦截其流量，并在无需密码的情况下加入安全网络。”

具体而言，CVE-2023-52161可导致攻击者获得对受保护 WiFi 网络的未授权访问权限，导致现有用户和设备暴露到潜在攻击活动中如恶意软件感染、数据盗取和商务邮件攻陷 (BEC)。它影响 IWD 2.12及更低版本。

CVE-2024-52160影响 wpa_supplicant 2.10及之前版本。这两个漏洞都是因为它是安卓设备用于处理无线网络登录请求的默认软件。话虽如此，该漏洞仅影响未能正确配置以验证认证服务器证书的 WiFi 客户端，而CVE-2023-52161则影响任何将 Linux 设备用作无线访问点 (WAP) 的网络。

成功利用CVE-2023-52160的前提是攻击者拥有受害者此前连接的WiFi 网络的SSID，它还要求威胁行动者物理接近受害者。研究人员提到，“一个可能的场景是攻击者在企业大厦附近转悠，扫描网络，之后攻击离开办公室的员工。”

Linux 的主要发行版本如 Debian、Red Hat、SUSE和 Ubuntu 等已发布相关安全公告。Wpa_supplicant 问题也在 ChromeOS 118和后续版本中修复，不过安卓版本的修复方案尚未出现。Top10VPN表示，“同时，安卓用户手动配置任何已保存企业网络的CA证书对于阻止攻击而言至关重要。”

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~