Noul atac Wi-Fi Takeover

Home » Noul atac Wi-Fi Takeover

Microsoft a confirmat o nouă și destul de alarmantă vulnerabilitate Wi-Fi în Windows, care a fost evaluată cu 8,8 din 10 în ceea ce privește gravitatea utilizând Common Vulnerability Scoring System. Vulnerabilitatea, atribuită ca CVE-2024-30078, nu necesită ca un atacator să aibă acces fizic la computerul vizat, deși este necesară proximitatea fizică. Exploatarea acestei vulnerabilități poate permite unui atacator neautentificat să obțină executarea codului de la distanță pe dispozitivul afectat. Totuși, ceea ce este probabil cel mai îngrijorător este că această defecțiune de securitate a driverului Wi-Fi afectează toate versiunile acceptate ale sistemului de operare Windows.

CVE-2024-30078 poate fi exploatat fără nicio interacțiune a utilizatorului

Microsoft a confirmat că, fără condiții speciale de acces sau circumstanțe atenuante necesare, în afară de cerința de proximitate, un atacator s-ar putea „așteapta la succes repetabil împotriva componentei vulnerabile”. De asemenea, Microsoft avertizează că un atacator nu necesită autentificare ca utilizator înainte de a exploata această vulnerabilitate și nici acces la setările sau fișierele de pe computerul victimei înainte de a efectua atacul. În plus, utilizatorul dispozitivului vizat nu trebuie să interacționeze deloc: nu există niciun link pe care să faceți clic, nicio imagine de încărcat și niciun fișier de executat.

Jason Kikta, ofițer șef de securitate a informațiilor la Automox, a spus că, având în vedere natura sa, „această vulnerabilitate prezintă un risc semnificativ în mediile dense de puncte terminale, inclusiv hoteluri, expoziții comerciale sau oriunde altundeva numeroase dispozitive se conectează la rețelele WiFi”. În aceste tipuri de medii, ar fi prea ușor pentru un atacator să vizeze utilizatorii fără a ridica semnale roșii. „Pentru a vă proteja împotriva acestei vulnerabilități”, a spus Kikta, „este recomandat să aplicați cele mai recente patch-uri cât mai curând posibil.”

Aceasta este o prioritate imediată pentru corecție, spun experții în securitate. Dacă corecția imediată nu este fezabilă, trebuie să utilizați detectarea punctului final pentru a monitoriza activitățile suspecte legate de această vulnerabilitate. Datorită naturii sale unice, este puțin probabil să fie vizibil pentru metodele de detectare la nivel de rețea, a spus Kikta, adăugând „ riscul de a rula software învechit nu poate fi exagerat”.

Sursa: https://www.forbes.com/sites/daveywinder/2024/06/14/new-wi-fi-takeover-attack-all-windows-users-warned-to-update-now

Specialist în proceduri și instrumente de securitate a sistemelor informatice

Curs nou de Specialist în proceduri și instrumente de securitate

octombrie 9, 2025

„Curs Specialist în Proceduri și Instrumente de Securitate a Sistemelor Informatice (COR 252913)”. Creșterea numărului de atacuri informatice, sofisticarea metodelor de hacking și expansiunea

Protejează-ți infrastructura digitală în fața amenințărilor avansate

august 7, 2025

Cursuri specializate de Securitate Cibernetică, Responsabil NIS, Auditor NIS și CSIRT organizate de BusinessGenerator.ro: O realitate digitală tot mai vulnerabilă 1. Backdoor „Plague”