>Wi-Fiクライアントのほぼ全てが対象となりうるトラフィック傍受の手口が海外で報告され、波紋を呼んでいる。〜Wi-Fi標準規格の設計上の欠陥を悪用してユーザーを安全性の低いSSIDへと接続させる「SSIDコンフュージョン攻撃」(CVE-2023-52424)によって、トラフィックの傍受などを行うことが可能になるというもの。また、信頼できるネットワークに接続すると自動的に無効になる機能を備えたVPNクライアントは、この攻撃手法によってVPNが自動的に無効化される場合がある
結構、重症か?別ソース『全ての Wi-Fi クライアントへ影響する脆弱性が観測される(CVE-2023-52424 )』◇
もっと詳しく