CVE-2023-52424

Padrão IEEE 802.11 (versões afetadas não especificadas)

O problema está relacionado ao padrão IEEE 802.11, que, em alguns casos, permite que um invasor induza uma vítima a se conectar a uma rede indesejada ou não confiável. Isso ocorre porque o SSID nem sempre é usado para derivar a chave mestra emparelhada ou as chaves de sessão, e não há uma troca protegida do SSID durante o handshake de 4 vias. O problema afeta todos os sistemas operacionais e clientes Wi-Fi, incluindo redes domésticas e em malha baseadas nos protocolos WEP, WPA3, 802.11X/EAP e AMPE. Não há menção explícita a um número estimado de dispositivos potencialmente afetados em todo o mundo, mas está implícito que a vulnerabilidade é generalizada, afetando bilhões de dispositivos. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Os detalhes técnicos sobre a exploração incluem:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. No entanto, as medidas propostas para mitigar o problema incluem a atualização do padrão Wi-Fi para incluir o SSID no handshake de 4 vias ao se conectar a redes protegidas e o aprimoramento da proteção de beacons. Como solução temporária, considere evitar a reutilização de credenciais e ter cautela ao se conectar a redes Wi-Fi.