Android, Linux, BSD (Berkeley Software Distribution), och ganska troligt Windows och Mac OS X är alla i riskzonen för en allvarlig bugg i ett trådlöst nätverk komponent som används för att autentisera klienter. Den beskrivna felet finns i wpa_supplicant ökar möjligheten av en attack.
Wpa_supplicant beskrivs som ett program implementering med öppen källkod av IEEE 802.11i specifikationerna för en trådlös klient och är plattformsoberoende. I grund och botten, den tillämpas för att kontrollera WPA och WPA2 Wi-Fi-anslutningar på
- Android
- Linux
- BSD-system
- (ibland) Mac OS X och Windows
dock, när det kommer till Mac OS X och Windows, Wpa_supplicant kunde endast ingripa med tredje part för trådlösa anslutningar eftersom båda operativsystemen har sina implementeringar.
Vad som är specifikt om Vulnerability?
Felet beskrevs av Alibaba hårdvara forskargrupp. Frågan officiellt rapporterats av Googles säkerhetsspecialister.
en gång utnyttjas, sårbarheten möjliggör en denial of service, och kan läsa innehållet från processen minnes. dessutom, sådant utnyttjande kan leda till exekvering av opålitlig kod. Det är också viktigt att notera att alla versioner av supplikant ifråga exponeras. Exploatering är mest sannolika när anordningen har initierat en aktiv P2P (peer-to-peer) drift.
Lyckligtvis, en patch har redan släppts på April 22, och operativsystem kan fortsätta mot fastställande av säkerhetsproblem. Experter redan varnat för att även om det är svårt att genomföra, exploatering kan utlösas utan peer-to-peer-verksamhet pågår.
Hur du skyddar dig
Användarna uppmanas att installera alla säkerhetsuppdateringar för wpa_supplicant när de är tillgängliga. Tills dess, ett klokt drag är att inaktivera P2P-anslutningar för varje Wi-Fi-gränssnittet i supplikant konfiguration. Instruktionerna i den rådgivande är tillgängliga.
dock, användare bör vara orolig att wpa_supplicant används också i inbäddade enheter. Patchar för sådana anordningar är varken lika ofta inte heller är de lätta att installera.