ALLERTA PERICOLI INFORMATICI

Problema sicurezza Wi-Fi, a rischio miliardi di smartphone e PC

Problema sicurezza Wi-Fi, a rischio miliardi di smartphone e PC
Scritto da gestore

Si chiama “Kr00k” l’ultima minaccia che mette a rischio la sicurezza di oltre un milione di dispositivi Wi-Fi che integrano chip prodotti da Broadcom e Cypress. E’ stata scoperta dai ricercatori di ESET, che le hanno assegnato il codice CVE-2019-15126.

I ricercatori hanno dimostrato che, a causa di questa falla, un attacco hacker può riuscire a decriptare almeno parte dei pacchetti trasmessi da questi dispositivi tramite una rete Wi-Fi. Il problema più grosso deriva dal fatto che sul mercato non ci sono solo smartphone e PC che integrano questi chip vulnerabili, ma anche router ed access point. E questo rende insicura l’intera rete Wi-Fi gestita da questi dispositivi. Per fortuna la maggior parte dei produttori di dispositivi Wi-Fi che integrano i chip di Broadcom e Cypress hanno già rilasciato le rispettive patch per correggere la falla Kr00k, ma è chiaro che i dispositivi da aggiornare sono un numero enorme.

Intermezzo promozionale ... continua la lettura dopo il box:

Vulnerabilità Kr00k: come funziona
La falla alla sicurezza dei dispositivi Wi-Fi denominata Kr00k è collegata ad un’altra falla, chiamata KRACK (Key Reinstallation Attacks) scoperta nel 2017 dal ricercatore Mathy Vanhoef di imec-DistriNet nel 2017, ma ha anche delle caratteristiche peculiari che fanno sì che i dispositivi precedentemente patchati per KRACK siano ancora vulnerabili a Kr00k. La vulnerabilità interessa sia i protocolli WPA2-Personal che WPA2-Enterprise, con crittografia AES-CCMP.

Quando un dispositivo viene “associato” e “disassociato” ad una rete Wi-Fi viene scambiata la chiave di sicurezza WPA2, necessaria all’autenticazione. Durante la procedura, ad un certo punto, viene scambiata anche una chiave temporanea che viene salvata all’interno del chip e poi cancellata sovrascrivendovi una sequenza di zero. Purtroppo, però, i dati immagazzinati in questo passaggio possono essere decriptati a causa della falla Kr00k.

Quali dispositivi sono affetti da Kr00k
I chip affetti da questa vulnerabilità sono tra i più diffusi nei dispositivi con connessione Wi-Fi. Soltanto ad una prima ricognizione, ESET ha trovato tali chip all’interno di dispositivi Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), e in alcuni access point di Asus e Huawei. Il totale di questi dispositivi già venduti e circolanti supera il miliardo, ma la stessa ESET avverte che si tratta di una stima conservativa e che potrebbero esserci molti altri dispositivi vulnerabili che non rientrano in questo primo censimento.

https://tecnologia.libero.it/problema-sicurezza-wi-fi-a-rischio-miliardi-di-smartphone-e-pc-34234

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi più interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilità i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!