Специалист по безопасности выявил две уязвимости в механизме аутентификацииWi-Fi, которые допускают перехват трафика в беспроводных сетях злоумышленниками. Отчет специалиста указывает на более чем 2 миллиарда устройств, подверженных риску.

Уязвимости, выявленные в сетевом компоненте wpa_supplicant, связаны с процессом аутентификации на различных устройствах в беспроводной сети. Используя их, злоумышленники могут обойти механизм аутентификации Wi-Fi (без необходимости ввода пароля), принуждая гаджеты к подключению к поддельным сетям и утечке данных пользователей.

На рынке обнаружены уязвимости в работе программного обеспечения, которые затрагивают огромное количество устройств. Эксперты выявили недостатки в различных операционных системах, таких как Windowsи Chrome OS, а также в мобильных устройствах на базе Android, использующих общедоступные беспроводные сети. Особенно критической оценивается проблема с демоном IWD, который является аналогом wpa_supplicant для операционной системы Linux.