최근 사이버 보안 연구원들이 오픈 소스 와이파이 소프트웨어 스택에 내장된 두 가지 중대한 인증 우회 결함을 발견하여 Android, Linux 및 ChromeOS 사용자의 보안과 개인 정보 보호에 심각한 위협이 될 수 있는 취약점을 발견했다. CVE-2023-52160 및 CVE-2023-52161로 코딩된 이 취약점은 Android 디바이스에서 널리 사용되는 wpa_supplicant와 Linux 배포판에서 널리 사용되는 인텔의IWD(iNet Wireless Daemon)에서발견됐다. 이 취약점은 악의적인 공격자가 사용자 트래픽 가로채기부터 비밀번호 없이 보안 네트워크 침투에 이르기까지 정교한 공격에 악용될 수 있다.

CVE-2023-52160 취약점은 무선 네트워크 인증 요청을 관리하는 기본 소프트웨어로 사용되는 Android 디바이스에서 널리 퍼져 있기 때문에 심각한 위협이된다. 이 취약점을 악용하면 공격자는 부적절하게 구성된 Wi-Fi 클라이언트를 악용하여 피해자가 악성 네트워크에 연결하도록 속여 민감한 데이터를 가로챌 수있다. 그러나 익스플로잇에 성공하려면 공격자가 피해자와 물리적으로 근접해야 하고 표적이 되는 Wi-Fi 네트워크의 SSID에 대한 사전 지식이 있어야 한다.

반면, CVE-2023-52161은 인텔의 IWD(iNet Wireless Daemon)를 대상으로 하며, 2.12 이하 버전에 영향을미친다. 이 취약점은 보호된 Wi-Fi 네트워크에 대한 무단 액세스를 허용하기 때문에 Linux 사용자에게 심각한 위험이된다. 공격자는 보안 네트워크에 침투하여 멀웨어 감염, 데이터 유출, 비즈니스 이메일 침해로 이어질 수있다. CVE-2023-52160과 달리 이 결함은 SSID에 대한 사전 지식에 의존하지 않으며 Linux 장치를 무선 액세스 포인트로 사용하는 모든 네트워크를 손상시킬 수 있다.

이러한 취약점은 네트워크 보안과 무결성의 기본 원칙을 훼손하기 때문에 그 파급 효과는 매우 심각하다. 익스플로잇에 성공하면 데이터 기밀성, 무결성, 가용성 손상 등 심각한 결과를 초래할 수있다. 이에 따라 Debian, Red Hat, SUSE, Ubuntu와 같은 주요 Linux 배포판에서는 사용자에게 즉시 패치를 적용할 것을 촉구하는 권고문을 발표했다. 또한 ChromeOS 버전 118 이상에는 wpa_supplicant 문제에 대한 수정 사항이 포함되어 있다.

하지만 안드로이드 생태계는 여전히 취약한 상태로, 아직 수정 사항이 제공되지 않았다. 위험을 완화하기 위해 Android 사용자는 저장된 기업 네트워크의 CA 인증서를 수동으로 구성하여 잠재적인 공격을 차단하는 것이필요하다. 또한, 특히 민감한 데이터가 Wi-Fi 네트워크를 통해 전송되는 환경에서는 경계를 강화하고 모범 보안 사례를 준수하는 것이 무엇보다 중요하다.