新 Wi-Fi 漏洞导致 Android 和 Linux 设备近乎“裸奔”
原文约1200字/词,阅读约需3分钟。发表于: 。网络安全研究人员发现,在安卓、Linux和ChromeOS设备中的开源Wi-Fi软件存在两个身份验证绕过漏洞,这些漏洞可能会诱使用户加入合法网络的恶意克隆,或允许威胁攻击者在没有密码的情况下加入可信网络。据悉,安全研究人员在对wpa_supplicant和英特尔的iNet Wireless Daemon(IWD)进行安全评估后发现了这两个漏洞,它们分别被追踪为CVE-2023-52160和CVE-
安卓、Linux和ChromeOS设备的开源Wi-Fi软件存在两个身份验证绕过漏洞。安全漏洞可能导致用户连接到恶意“克隆”网络,允许攻击者在没有密码的情况下加入可信网络。已发布更新公告修复漏洞,但Android修复程序尚未发布。为保护安全,Android用户应手动配置已保存的企业网络CA证书。