L’ultima minaccia informatica si chiama KRACK e si lega ad una tecnologia di cui nessuno può ormai fare più a meno: il Wi-Fi.
È proprio così: secondo le testate giornalistiche i nostri dati sono in pericolo a causa di falle di sicurezza nella connessione senza fili.
Per la precisione è sui protocolli Wpa2 che il ricercatore belga Mathy Vanhoef (dell’università belga KU Leuven) ha scoperto queste vulnerabilità pericolosissime, falle che rischiano di portare danni alle reti protette moderne.
Si teme soprattutto per le reti aziendali, quelle dei locali, dei luoghi pubblici ecc., dato che attirano sicuramente tantissime persone rispetto alle reti dei privati (le reti domestiche).
Mentre questa particolare problematica sta svolgendo ancora il suo corso (si spera di trovare al più presto una soluzione), il consiglio è di installare sui dispositivi gli ultimi aggiornamenti che le aziende produttrici hanno messo a disposizione.
Il problema infatti, a quanto pare, è noto da alcune settimane e questi aggiornamenti potrebbero fornire una protezione contro queste invisibili ma devastanti minacce.
Inoltre è bene utilizzare per i dispositivi mobili la connessione 3G/4G fino a che KRACK non sarà eliminato.
Osserviamo nel dettaglio:
Queste vulnerabilità del sistema Wpa2 (la cifratura di sicurezza più complessa del Wi-Fi) riguardano il “Four way handshake” (italianizzando diventa “stretta di mano a quattro mani”).
KRACK (acronimo di Key Reinstallation Attacks) agisce infatti su questo processo che viene eseguito quando si cerca di accedere ad una rete Wi-Fi protetta per confermare che sia il client, sia l’access point usino le credenziali di autenticazione corrette.
Il tutto per rendere sicura la navigazione e permettere quindi all’utente di essere protetto durante il traffico di dati.
Questo attacco mira a modificare e reinstallare le chiavi di cifrature utilizzate dagli utenti già connessi, in modo da accedere comodamente alla loro navigazione.
Se la falla permette l’accesso di estranei nel proprio personale traffico web, il rischio è che vengano estorti dati, password, credenziali o altro… Insomma informazioni utili a infliggere danni considerevoli all’utente. O “gli utenti”, considerata la mole di persone che ogni giorno accede alle reti pubbliche, aziendali ecc…
Ma non solo: il fautore dell’attacco potrebbe anche modificare i dati e manipolarli per creare malware da diffondere in rete.
Come si stanno difendendo le aziende produttrici?
Con un attacco di questo tipo è più che naturale che le grandi aziende vogliano “contrattaccare”.
Apple ha annunciato che un aggiornamento sarà presto disponibile, come anche Google e Samsung.
Amazon sta eseguendo i controlli per rilevare eventuali vulnerabilità nei suoi prodotti (ad esempio i Kindle).
Netgear ha già pubblicato dei patch correttivi, Intel ha affermato di stare eseguendo i controlli necessari e Cisco ha rilevato delle problematiche e ha già rilasciato i patch necessari a risolverle, come anche Linux e Open BSD.
Infine la Wi-Fi Alliance fornisce uno strumento ai suoi membri per rilevare la minaccia.
KRACK può attaccare tutti i tipi di dispositivi e sistemi operativi che possono connettersi ad una rete Wi-Fi WPA2.
Questo include Android, Ios, macOS, Linux, OpenBSD, Dispositivi IoT (internet of things) ecc…
E voi che dispositivi usate per accedere ad internet?
Please accept preferences, statistics, marketing cookies to watch this video.
Contatta Tekapp per proteggerti da questa minaccia.
Comentarios