Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Ott 16, 2017 Marco Schiaffino Hacking, In evidenza, Intrusione, News, RSS, Vulnerabilità 4
Abbiamo passato anni a raccomandare di usare una password per crittografare i dati delle connessioni Wi-Fi. Ieri si è scoperto che è perfettamente inutile: il protocollo di crittografia WPA2 soffre infatti di un bug che consentirebbe ai pirati informatici di fare quello che vogliono.
WPA2 (Wi-Fi Protected Access II) è il protocollo adottato per proteggere le connessioni tra dispositive e access point che utilizzano Wi-Fi e, fino a oggi, era considerate lo stato dell’arte per garantire connessioni sicure. Con questa nuova tecnica di attacco si apre una vera voragine che indebolisce qualsiasi rete.
Il “proof of concept” che verrà reso pubblico oggi è stato battezzato con il nome di KRACK (abbreviazione di Key Reinstallation Attacks) e farebbe leva su una serie di vulnerabilità legate al sistema di scambio delle chiave nel corso del processo di handshacking.
Stando a quanto si legge in un’allerta inviata dal CERT a un centinaio di aziende, sfruttando le vulnerabilità sarebbe possibile decrittare il traffico, intercettare informazioni, dirottare le connessioni http, replicare i pacchetti e portare attacchi di http injection. Insomma: un vero disastro.
La buona notizia è che si tratta di vulnerabilità scoperte da un gruppo di ricercatori e non ancora attivamente utilizzate da cyber-criminali. Le cose, però, rischiano di degenerare in fretta. Non appena si conosceranno i dettagli, i pirati potranno cominciare a sfruttarla.
Le vulnerabilità (CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088) verranno illustrate in tutti i dettagli in un incontro pianificato per il primo di novembre nel corso della ACM Conference on Computer and Communications Security di Dallas, ma secondo varie indiscrezioni se ne saprà di più già da oggi.
Le prime informazioni dovrebbero infatti comparire sul sito krackattacks.com, che per il momento non ospita alcun contenuto. C’è da scommettere, però, che nel corso della giornata registrerà un deciso aumento di traffico.
Il gruppo di ricercatori che hanno realizzato lo studio avevano anticipato l’esistenza di falle di sicurezza nel protocollo Wi-Fi in un documento illustrato nel corso della Black Hat Security Conference di Las Vegas dello scorso agosto. Ora però si parla di applicazioni pratiche e le cose cambiano sostanzialmente.
La palla passa quindi ai produttori di router e access point che dovranno riuscire a sviluppare e distribuire a tempo di record gli aggiornamenti per tappare la falla di sicurezza, riducendo i danni al minimo. Il problema, però, è che considerando il numero di access point presenti sul pianeta, l’impresa rischia di essere davvero titanica.
Set 23, 2024 0
Set 03, 2024 0
Lug 26, 2024 0
Lug 16, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...
4 thoughts on “KRACK! Bucata la crittografia WPA2 delle reti Wi-Fi”