ALLERTA PERICOLI INFORMATICI

Problema sicurezza Wi-Fi, a rischio miliardi di smartphone e PC

28/02/2020
19 Views
Problema sicurezza Wi-Fi, a rischio miliardi di smartphone e PC
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google news

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Si chiama “Kr00k” l’ultima minaccia che mette a rischio la sicurezza di oltre un milione di dispositivi Wi-Fi che integrano chip prodotti da Broadcom e Cypress. E’ stata scoperta dai ricercatori di ESET, che le hanno assegnato il codice CVE-2019-15126.

Informatica Legale : Vuoi certificare con valore legale una pagina web, una chat whatsapp o una email ? Richiedi la tua copia autentica pagina web [ click qui ].

I ricercatori hanno dimostrato che, a causa di questa falla, un attacco hacker può riuscire a decriptare almeno parte dei pacchetti trasmessi da questi dispositivi tramite una rete Wi-Fi. Il problema più grosso deriva dal fatto che sul mercato non ci sono solo smartphone e PC che integrano questi chip vulnerabili, ma anche router ed access point. E questo rende insicura l’intera rete Wi-Fi gestita da questi dispositivi. Per fortuna la maggior parte dei produttori di dispositivi Wi-Fi che integrano i chip di Broadcom e Cypress hanno già rilasciato le rispettive patch per correggere la falla Kr00k, ma è chiaro che i dispositivi da aggiornare sono un numero enorme.

Vulnerabilità Kr00k: come funziona
La falla alla sicurezza dei dispositivi Wi-Fi denominata Kr00k è collegata ad un’altra falla, chiamata KRACK (Key Reinstallation Attacks) scoperta nel 2017 dal ricercatore Mathy Vanhoef di imec-DistriNet nel 2017, ma ha anche delle caratteristiche peculiari che fanno sì che i dispositivi precedentemente patchati per KRACK siano ancora vulnerabili a Kr00k. La vulnerabilità interessa sia i protocolli WPA2-Personal che WPA2-Enterprise, con crittografia AES-CCMP.

Quando un dispositivo viene “associato” e “disassociato” ad una rete Wi-Fi viene scambiata la chiave di sicurezza WPA2, necessaria all’autenticazione. Durante la procedura, ad un certo punto, viene scambiata anche una chiave temporanea che viene salvata all’interno del chip e poi cancellata sovrascrivendovi una sequenza di zero. Purtroppo, però, i dati immagazzinati in questo passaggio possono essere decriptati a causa della falla Kr00k.

Quali dispositivi sono affetti da Kr00k
I chip affetti da questa vulnerabilità sono tra i più diffusi nei dispositivi con connessione Wi-Fi. Soltanto ad una prima ricognizione, ESET ha trovato tali chip all’interno di dispositivi Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), e in alcuni access point di Asus e Huawei. Il totale di questi dispositivi già venduti e circolanti supera il miliardo, ma la stessa ESET avverte che si tratta di una stima conservativa e che potrebbero esserci molti altri dispositivi vulnerabili che non rientrano in questo primo censimento.

https://tecnologia.libero.it/problema-sicurezza-wi-fi-a-rischio-miliardi-di-smartphone-e-pc-34234

0

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

  Approfondisci

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

  Approfondisci

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

  Approfondisci

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

  Approfondisci

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

  Approfondisci

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

  Approfondisci

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

  Approfondisci

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

  Approfondisci



Rss Feeds:

You may also like