falla wifi
I ricercatori di ESET affermano che nel mondo potrebbero esserci più di un miliardo di dispositivi tecnologici afflitti da una vulnerabilità
denominata “Kr00K” legata al Wi-Fi e che consente a un malintenzionato di decodificare informazioni sensibili.
Da una prima analisi il problema sembra serio, il problema interessa solo i chip Wi-Fi di Cypress Semiconductor e Broadcom: le soluzioni di Qualcomm,
Realtek, Mediatek e Ralink non sembrano presentare la falla secondo i ricercatori ESET.
Il bug Kr00K impatta solo sulle connessioni Wi-Fi che usano i protocolli di sicurezza WPA2-Personal o WPA2-Enterprise
con cifratura AES-CCMP. Questo significa che usando il nuovo protocollo di autenticazione WPA3 si è al sicuro.
ESET ha lavorato nei mesi scorsi con le varie aziende coinvolte per una comunicazione responsabile, quindi diversi dispositivi sono già
stati aggiornati per risolvere la vulnerabilità.
Apple, ad esempio, è una delle aziende che è intervenuta più celermente, aggiornando iOS, iPadOS e macOS lo scorso ottobre.
Attenzione potrebbe non bastare aggiornare solo i dispositivi, se un router oppure access point non è stato
aggiornato i dispositivi client possono essere a rischio.
Ulteriori dettagli li trovate nel sito dedicato messo in piedi da ESET.
L’attacco Kr00k sfrutta una vulnerabilità che si presenta quando i dispositivi vengono
dissociati da un accesso point wireless.
Se il dispositivo o l’access point è vulnerabile, qualsiasi frammento di dato non inviato viene inserito
in un buffer di trasmissione per poi inviarlo in seguito.
Cosa fare per “mettersi al sicuro”? Broadcom (che ha acquisito Cypress nel 2016) ha sviluppato le proprie patch e le ha
rilasciate ai produttori di dispositivi, che a loro volta hanno dovuto implementarle nei loro aggiornamenti.
Perciò la palla passa agli utenti, che devono installare gli ultimi update disponibili.
Ovviamente questo processo lascia spazio a possibili “falle” . Non è detto infatti che ogni produttore rilasci patch per tutti i propri
dispositivi coinvolti e non è detto che gli utenti mantengano i propri dispositivi aggiornati.
Ti potrebbe interessare:
Whatsapp disabilitare spunta blu conferma di lettura
La nuova app per la dieta chetogenica; innovativo metodo per dimagrire facilmente.
Motorola, lo smartphone 5G economico
make wife fall in love again, autenticazione fallita wifi, avidsen 103955 connessione wifi fallita, avidsen termostato connessione wifi fallita, black lilith the falling of someone elses wife,
