CVE-2023-52160 Wi-Fi Vulnerability

ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਐਂਡਰੌਇਡ, ਲੀਨਕਸ, ਅਤੇ ਕ੍ਰੋਮਓਐਸ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਵਰਤੇ ਗਏ ਓਪਨ-ਸੋਰਸ ਵਾਈ-ਫਾਈ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਦੋ ਪ੍ਰਮਾਣੀਕਰਨ ਬਾਈਪਾਸ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ। ਇਹ ਖਾਮੀਆਂ, CVE-2023-52160 ਅਤੇ CVE-2023-52161 ਵਜੋਂ ਪਛਾਣੀਆਂ ਗਈਆਂ, ਕ੍ਰਮਵਾਰ wpa_supplicant ਅਤੇ Intel ਦੇ iNet ਵਾਇਰਲੈੱਸ ਡੈਮਨ (IWD) ਦੇ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਦੌਰਾਨ ਸਾਹਮਣੇ ਆਈਆਂ ਹਨ। ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ ਧੋਖਾਧੜੀ ਵਾਲੇ ਨੈਟਵਰਕ ਕਲੋਨਾਂ ਨਾਲ ਕਨੈਕਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪਾਸਵਰਡ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਇੱਕ ਭਰੋਸੇਯੋਗ ਨੈੱਟਵਰਕ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਦੇ ਯੋਗ ਬਣਾ ਸਕਦਾ ਹੈ। ਨਤੀਜਿਆਂ ਵਿੱਚ ਖਤਰਨਾਕ ਨੈੱਟਵਰਕ ਕਲੋਨਾਂ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡੇਟਾ ਟ੍ਰੈਫਿਕ ਦੀ ਸੰਭਾਵੀ ਰੁਕਾਵਟ ਅਤੇ ਹੋਰ ਸੁਰੱਖਿਅਤ ਨੈੱਟਵਰਕਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਸ਼ਾਮਲ ਹਨ।

CVE-2023-52160 Wi-Fi ਕਮਜ਼ੋਰੀ ਦਾ ਪ੍ਰਭਾਵ

CVE-2023-52160 wpa_supplicant ਸੰਸਕਰਣ 2.10 ਅਤੇ ਪੁਰਾਣੇ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਇਸ ਤੱਥ ਦੇ ਕਾਰਨ ਦੋ ਖਾਮੀਆਂ ਦਾ ਵਧੇਰੇ ਦਬਾਅ ਵੀ ਹੈ ਕਿ ਇਹ ਵਾਇਰਲੈੱਸ ਨੈਟਵਰਕਸ ਲਈ ਲੌਗਇਨ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਐਂਡਰਾਇਡ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਡਿਫੌਲਟ ਸਾਫਟਵੇਅਰ ਹੈ। ਉਸ ਨੇ ਕਿਹਾ, ਇਹ ਸਿਰਫ ਉਹਨਾਂ ਵਾਈ-ਫਾਈ ਕਲਾਇੰਟਸ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ ਜੋ ਪ੍ਰਮਾਣਿਕਤਾ ਸਰਵਰ ਦੇ ਸਰਟੀਫਿਕੇਟ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਸਹੀ ਢੰਗ ਨਾਲ ਕੌਂਫਿਗਰ ਨਹੀਂ ਕੀਤੇ ਗਏ ਹਨ।

CVE-2023-52160 ਬੈਂਕਾਂ ਦਾ ਸਫਲ ਸ਼ੋਸ਼ਣ ਇਸ ਸ਼ਰਤ 'ਤੇ ਕਿ ਹਮਲਾਵਰ ਦੇ ਕੋਲ ਇੱਕ Wi-Fi ਨੈੱਟਵਰਕ ਦਾ SSID ਹੈ ਜਿਸ ਨਾਲ ਪੀੜਤ ਪਹਿਲਾਂ ਕਨੈਕਟ ਕੀਤਾ ਹੋਇਆ ਹੈ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਨੂੰ ਸਰੀਰਕ ਤੌਰ 'ਤੇ ਪੀੜਤ ਦੇ ਨੇੜੇ ਹੋਣ ਦੀ ਵੀ ਲੋੜ ਹੈ। ਇੱਕ ਸੰਭਾਵਿਤ ਦ੍ਰਿਸ਼ ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਜਦੋਂ ਕੋਈ ਹਮਲਾਵਰ ਕਿਸੇ ਕਰਮਚਾਰੀ ਨੂੰ ਦਫਤਰ ਛੱਡਣ ਤੋਂ ਪਹਿਲਾਂ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਨੈੱਟਵਰਕਾਂ ਲਈ ਇੱਕ ਕੰਪਨੀ ਦੀ ਇਮਾਰਤ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਘੁੰਮਦਾ ਹੈ।

ਕਮਜ਼ੋਰੀ CVE-2023-52161 ਖਾਸ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰ ਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ Wi-Fi ਨੈੱਟਵਰਕ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ, ਮੌਜੂਦਾ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ, ਡਾਟਾ ਚੋਰੀ, ਅਤੇ ਵਪਾਰਕ ਈਮੇਲ ਸਮਝੌਤਾ (BEC) ਸਮੇਤ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦੇ ਖਤਰੇ ਵਿੱਚ ਪਾਉਂਦੀ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀ IWD ਸੰਸਕਰਣ 2.12 ਅਤੇ ਪੁਰਾਣੇ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ। CVE-2023-52161 ਇੱਕ ਵਾਇਰਲੈੱਸ ਐਕਸੈਸ ਪੁਆਇੰਟ (WAP) ਦੇ ਤੌਰ 'ਤੇ Linux ਡਿਵਾਈਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਕਿਸੇ ਵੀ ਨੈੱਟਵਰਕ ਲਈ ਖਤਰਾ ਪੈਦਾ ਕਰਦਾ ਹੈ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕੰਪਨੀਆਂ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖੁਲਾਸਾ ਕੀਤੇ ਕਾਰਨਾਮਿਆਂ ਦੇ ਵਿਰੁੱਧ ਉਪਾਅ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕੀਤੀ

Debian, Red Hat, SUSE, ਅਤੇ Ubuntu ਵਰਗੀਆਂ ਪ੍ਰਮੁੱਖ ਲੀਨਕਸ ਡਿਸਟਰੀਬਿਊਸ਼ਨਾਂ ਨੇ ਦੋ ਪਛਾਣੀਆਂ ਖਾਮੀਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨ ਲਈ ਸਲਾਹ ਜਾਰੀ ਕੀਤੀ ਹੈ। wpa_supplicant ਚਿੰਤਾ ਨੂੰ ChromeOS ਸੰਸਕਰਣ 118 ਅਤੇ ਇਸ ਤੋਂ ਬਾਅਦ ਦੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਹੱਲ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਐਂਡਰਾਇਡ ਲਈ ਫਿਕਸ ਬਕਾਇਆ ਹਨ। ਸਾਵਧਾਨੀ ਦੇ ਉਪਾਅ ਵਜੋਂ, Android ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਭਾਵੀ ਹਮਲਿਆਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਕਿਸੇ ਵੀ ਸਟੋਰ ਕੀਤੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਨੈਟਵਰਕ ਲਈ CA ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਹੱਥੀਂ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ ਜ਼ੋਰਦਾਰ ਤਾਕੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਗੂਗਲ ਨੇ ਇਸ ਕਮਜ਼ੋਰੀ ਲਈ ਪੈਚਾਂ ਦੀ ਉਪਲਬਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪੈਚਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਅਤੇ ਵੰਡਣ ਲਈ ਅਸਲ ਉਪਕਰਣ ਨਿਰਮਾਤਾਵਾਂ (OEMs) ਨਾਲ ਸੰਚਾਰ ਕੀਤਾ ਹੈ। ਸੁਰੱਖਿਆ ਮਾਹਰ ਸਰਵੋਤਮ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇੱਕ ਬੁਨਿਆਦੀ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ ਦੇ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਆਪਣੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਅਪਡੇਟਾਂ ਨੂੰ ਲਗਾਤਾਰ ਸਥਾਪਤ ਕਰਨ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ।