研究者らは、Android、Linux、ChromeOS デバイスに搭載されているオープンソース Wi-Fi ソフトウェアに 2 つの認証バイパスの欠陥があることを特定しました。
この欠陥により、攻撃者は保護された WiFi ネットワークに不正にアクセスでき、既存のユーザーやデバイスがマルウェア感染やデータ盗難などの潜在的な攻撃にさらされることになります。
特に、この脆弱性は、ワイヤレス ネットワークへのログイン要求の処理に使用されるソフトウェアのフォレンジック評価後に発見されました。
ただし、Android ユーザーは、攻撃を防ぐために、保存されている企業ネットワークの CA 証明書を手動で構成する必要があります。
コメント