MAGAZINE

Il meglio del Blog

Una falla in miliardi di dispositivi Wi-Fi

wifi poco sicuro

I ricercatori di ESET affermano che nel mondo potrebbero esserci più di un miliardo di dispositivi tecnologici afflitti da una vulnerabilità denominata “Kr00K” legata al Wi-Fi e che consente a un malintenzionato di decodificare informazioni sensibili.

Da una prima analisi il problema sembra serio,  il problema interessa solo i chip Wi-Fi di Cypress Semiconductor e Broadcom: le soluzioni di Qualcomm, Realtek, Mediatek e Ralink non sembrano presentare la falla secondo i ricercatori ESET. Il bug Kr00K impatta solo sulle connessioni Wi-Fi che usano i protocolli di sicurezza WPA2-Personal o WPA2-Enterprise con cifratura AES-CCMP. Questo significa che usando il nuovo protocollo di autenticazione WPA3 si è al sicuro.

ESET ha lavorato nei mesi scorsi con le varie aziende coinvolte per una comunicazione responsabile, quindi diversi dispositivi sono già stati aggiornati per risolvere la vulnerabilità. Apple, ad esempio, è una delle aziende che è intervenuta più celermente, aggiornando iOS, iPadOS e macOS lo scorso ottobre. Attenzione potrebbe non bastare aggiornare solo i dispositivi, se un router oppure access point non è stato aggiornato i dispositivi client possono essere a rischio. Ulteriori dettagli li trovate nel sito dedicato messo in piedi da ESET. L’attacco Kr00k sfrutta una vulnerabilità che si presenta quando i dispositivi vengono dissociati da un accesso point wireless. Se il dispositivo o l’access point è vulnerabile, qualsiasi frammento di dato non inviato viene inserito in un buffer di trasmissione per poi inviarlo in seguito.

Cosa fare per “mettersi al sicuro”? Broadcom (che ha acquisito Cypress nel 2016) ha sviluppato le proprie patch e le ha rilasciate ai produttori di dispositivi, che a loro volta hanno dovuto implementarle nei loro aggiornamenti. Perciò la palla passa agli utenti, che devono installare gli ultimi update disponibili.

Ovviamente questo processo lascia spazio a possibili “falle” . Non è detto infatti che ogni produttore rilasci patch per tutti i propri dispositivi coinvolti e non è detto che gli utenti mantengano i propri dispositivi aggiornati.

    Leave Your Comment

    Your email address will not be published.*

    Forgot Password

    Cucina in Laminato di Quercia Sonoma

    375,00 € & Spedizione GRATUITA

    PREZZO IN PROMOZIONE CLICCA SULLA FOTO