Si chiama “Kr00k” l’ultima minaccia che mette a rischio la sicurezza di oltre un milione di dispositivi Wi-Fi che integrano chip prodotti da Broadcom e Cypress. E’ stata scoperta dai ricercatori di ESET, che le hanno assegnato il codice CVE-2019-15126.
I ricercatori hanno dimostrato che, a causa di questa falla, un attacco hacker può riuscire a decriptare almeno parte dei pacchetti trasmessi da questi dispositivi tramite una rete Wi-Fi. Il problema più grosso deriva dal fatto che sul mercato non ci sono solo smartphone e PC che integrano questi chip vulnerabili, ma anche router ed access point. E questo rende insicura l’intera rete Wi-Fi gestita da questi dispositivi. Per fortuna la maggior parte dei produttori di dispositivi Wi-Fi che integrano i chip di Broadcom e Cypress hanno già rilasciato le rispettive patch per correggere la falla Kr00k, ma è chiaro che i dispositivi da aggiornare sono un numero enorme.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Vulnerabilità Kr00k: come funziona
La falla alla sicurezza dei dispositivi Wi-Fi denominata Kr00k è collegata ad un’altra falla, chiamata KRACK (Key Reinstallation Attacks) scoperta nel 2017 dal ricercatore Mathy Vanhoef di imec-DistriNet nel 2017, ma ha anche delle caratteristiche peculiari che fanno sì che i dispositivi precedentemente patchati per KRACK siano ancora vulnerabili a Kr00k. La vulnerabilità interessa sia i protocolli WPA2-Personal che WPA2-Enterprise, con crittografia AES-CCMP.
Quando un dispositivo viene “associato” e “disassociato” ad una rete Wi-Fi viene scambiata la chiave di sicurezza WPA2, necessaria all’autenticazione. Durante la procedura, ad un certo punto, viene scambiata anche una chiave temporanea che viene salvata all’interno del chip e poi cancellata sovrascrivendovi una sequenza di zero. Purtroppo, però, i dati immagazzinati in questo passaggio possono essere decriptati a causa della falla Kr00k.
Quali dispositivi sono affetti da Kr00k
I chip affetti da questa vulnerabilità sono tra i più diffusi nei dispositivi con connessione Wi-Fi. Soltanto ad una prima ricognizione, ESET ha trovato tali chip all’interno di dispositivi Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), e in alcuni access point di Asus e Huawei. Il totale di questi dispositivi già venduti e circolanti supera il miliardo, ma la stessa ESET avverte che si tratta di una stima conservativa e che potrebbero esserci molti altri dispositivi vulnerabili che non rientrano in questo primo censimento.
https://tecnologia.libero.it/problema-sicurezza-wi-fi-a-rischio-miliardi-di-smartphone-e-pc-34234
