Allerta Pericoli Informatici sui Social :
| APP 1 : Allerta Pericoli Informatici | |||||
 |
|
||||
| APP 2 : AiutamiSi ( tanti servizi gratuiti ) | |||||
 |
|
||||
Si chiama “Kr00k” l’ultima minaccia che mette a rischio la sicurezza di oltre un milione di dispositivi Wi-Fi che integrano chip prodotti da Broadcom e Cypress. E’ stata scoperta dai ricercatori di ESET, che le hanno assegnato il codice CVE-2019-15126.
I ricercatori hanno dimostrato che, a causa di questa falla, un attacco hacker può riuscire a decriptare almeno parte dei pacchetti trasmessi da questi dispositivi tramite una rete Wi-Fi. Il problema più grosso deriva dal fatto che sul mercato non ci sono solo smartphone e PC che integrano questi chip vulnerabili, ma anche router ed access point. E questo rende insicura l’intera rete Wi-Fi gestita da questi dispositivi. Per fortuna la maggior parte dei produttori di dispositivi Wi-Fi che integrano i chip di Broadcom e Cypress hanno già rilasciato le rispettive patch per correggere la falla Kr00k, ma è chiaro che i dispositivi da aggiornare sono un numero enorme.
Vulnerabilità Kr00k: come funziona
La falla alla sicurezza dei dispositivi Wi-Fi denominata Kr00k è collegata ad un’altra falla, chiamata KRACK (Key Reinstallation Attacks) scoperta nel 2017 dal ricercatore Mathy Vanhoef di imec-DistriNet nel 2017, ma ha anche delle caratteristiche peculiari che fanno sì che i dispositivi precedentemente patchati per KRACK siano ancora vulnerabili a Kr00k. La vulnerabilità interessa sia i protocolli WPA2-Personal che WPA2-Enterprise, con crittografia AES-CCMP.
Intermezzo promozionale ... continua la lettura dopo il box:
Quando un dispositivo viene “associato” e “disassociato” ad una rete Wi-Fi viene scambiata la chiave di sicurezza WPA2, necessaria all’autenticazione. Durante la procedura, ad un certo punto, viene scambiata anche una chiave temporanea che viene salvata all’interno del chip e poi cancellata sovrascrivendovi una sequenza di zero. Purtroppo, però, i dati immagazzinati in questo passaggio possono essere decriptati a causa della falla Kr00k.
Quali dispositivi sono affetti da Kr00k
I chip affetti da questa vulnerabilità sono tra i più diffusi nei dispositivi con connessione Wi-Fi. Soltanto ad una prima ricognizione, ESET ha trovato tali chip all’interno di dispositivi Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), e in alcuni access point di Asus e Huawei. Il totale di questi dispositivi già venduti e circolanti supera il miliardo, ma la stessa ESET avverte che si tratta di una stima conservativa e che potrebbero esserci molti altri dispositivi vulnerabili che non rientrano in questo primo censimento.
https://tecnologia.libero.it/problema-sicurezza-wi-fi-a-rischio-miliardi-di-smartphone-e-pc-34234
Rss Feeds:
Pubblica anteprima dei nostri articoli sul tuo sito :
Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici
Alcuni dei Nostri Servizi più richiesti :
