Annuncio pubblicitario
Il protocollo di sicurezza della crittografia WPA2 che protegge la tua connessione Wi-Fi ha un difetto. Ed è un difetto che potrebbe consentire agli hacker di intercettare password, foto, email, informazioni sulla carta di credito e altro ancora. Potrebbe anche essere potenzialmente utilizzato per iniettare malware in un sito Web Quali siti Web sono più propensi a infettarti con malware?Potresti pensare che i siti porno, il web Dark o altri siti Web non salati siano i luoghi più probabili per il tuo computer essere infettato da malware. Ma avresti torto. Leggi di più stai visitando casualmente.
Questa è una vulnerabilità potenzialmente catastrofica che potrebbe influire negativamente su quasi chiunque sia connesso a Internet. E sfortunatamente, non c'è molto che nessuno di noi può fare per risolvere il problema. Al contrario, facciamo affidamento su simili come Microsoft, Google e Apple che pubblicano correzioni prima piuttosto che dopo.
KRACKing del protocollo di sicurezza WPA2
La vulnerabilità di WPA2, scoperta dalla ricercatrice di sicurezza Mathy Vanhoef della Katholieke Universiteit Leuven in Belgio, è stata denominata in codice KRACK. Questo significa Reinstallazione chiave AttaCK, cosiddetto perché la vulnerabilità sfrutta l'handshake a 4 vie utilizzato dal protocollo WPA2 per garantire che sia il client che i punti di accesso dispongano delle credenziali corrette.
Come riportato da Ars Technica, in sostanza, KRACK consente a un utente malintenzionato di forzare il client a riutilizzare una chiave di crittografia già utilizzata. Qualsiasi crittografia può quindi essere esclusa, consentendo all'autore dell'attacco di intercettare qualsiasi traffico, compresi i dati sensibili. Potrebbero, se lo volessero, anche cogliere l'occasione per iniettare malware nei siti Web.
Poiché questa vulnerabilità è nel protocollo WPA2 stesso, praticamente tutti i dispositivi che si connettono al Wi-Fi sono interessati. Tuttavia, a causa del modo in cui gestiscono le chiavi di crittografia, Android e Linux sono ancora più vulnerabili a KRACK. Il che è preoccupante data la pura popolarità di Android.
Dopo aver scoperto questo difetto in WPA2, i ricercatori della sicurezza hanno inviato avvisi a fornitori specifici a luglio. E poi in agosto è stata rilasciata un'ampia notifica con un avvertimento che la vulnerabilità sarebbe stata resa pubblica oggi (16 ottobre). Sfortunatamente, questo non sembra essere stato abbastanza lungo per la maggior parte dei fornitori per risolvere il problema.
Le correzioni si stanno diffondendo... lentamente
Le correzioni di sicurezza per il difetto WPA2 sono già state implementate. Microsoft ha già rilasciato un aggiornamento per Windows (8 e versioni successive) e Google rilascerà una patch nelle prossime settimane. Quindi tutti voi potete fare è aggiorna i tuoi router wireless Perché il router è un rischio per la sicurezza (e come risolverlo) Leggi di più e altri dispositivi non appena i fornitori rilasciano questi aggiornamenti.
Sfortunatamente, non tutti i dispositivi vulnerabili verranno patchati e anche se una correzione diventa disponibile, l'onere spetta agli individui installare gli aggiornamenti. Ciò significa che ci saranno milioni di dispositivi vulnerabili a KRACK per gli anni a venire. Forse è il momento che Wi-Fi Alliance sviluppi WPA3 ...
Cosa ne pensi di KRACK? E sei preoccupato che venga sfruttato in natura? Ogni azienda i cui prodotti sono interessati da questa versione dovrebbe essere una patch prioritaria? O pensi che la minaccia sia sopravvalutata? Fatecelo sapere nei commenti qui sotto!
Credito immagine: Tony Webster via Flickr
Dave Parrack è uno scrittore britannico con un fascino per la tecnologia. Con oltre 10 anni di esperienza nella scrittura di pubblicazioni online, è ora vicedirettore di MakeUseOf.
