Mathy Vanhoef, un ricercatore di sicurezza belga noto per avere già in passato scoperto falle nelle reti Wi-Fi, ha scoperto nuove vulnerabilità: l’insieme delle nuove tipologie di falla è stata denominata Fragmentation Attack, o con l’abbreviazione Frag Attack, e riguarda tutti i dispositivi che usano il Wi-Fi dal 1997 a oggi, in pratica tutti i dispositivi che sfruttano in qualche modo queste connessioni prodotti negli ultimi 24 anni.
Teoricamente, la vulnerabilità Frag Attack permette ad un attaccante nella portata radio del Wi-Fi di rubare informazioni all’utente o attaccare il dispositivo. Le possibilità di sfruttare la falla sono ad ogni modo remote giacché richiedono l’interazione con l’utente o la modifica di impostazioni di rete poco comuni.
I Frag Attack tengono conto della modalità con la quale il Wi-Fi “scompone” e riassembla i pacchetti di rete, momenti nei quali è possibile iniettare codice e attivare contenuti malevoli. «Tre delle vulnerabilità individuate sono difetti di progettazione dello standard Wi-Fi e, quindi, colpiscono la maggior parte dei dispositivi» spiega Vanhoef; le altre vulnerabilità sono a quanto pare dovute a «Diffusi errori di programmazione» nell’implementazione dello standard Wi-Fi dei singoli dispositivi.
Vanhoef spiega che è possibile intercettare il traffico di rete permettendo ad alcuni dispositivi di accettare «frame aggregati che sembrano messaggi di handshaking», un sistema che può essere sfruttato inducendo il dispositivo obiettivo a sfruttare un DNS server malevolo. Nei suoi esperimenti il ricercatore ha individuato il problema su due di quattro router domestici, su svariati dispositivi IoT e su alcuni smartphone.
In ogni prodotto testato è stata individuata almeno una possibile vulnerabilità, con meraviglia dello stesso ricercatore che evidenzia i miglioramenti nell’ambito di questa tipologia di connessioni. Come accennato, in passato lo stesso ricercatore ha individuato altre vulnerabilità e potenziali problematiche dagli attacchi denominati KRACK e Dragonblood, falle che hanno portato i produttori a migliorare la sicurezza degli standard Wi-Fi.
Per risolvere le problematiche del Frag Attacck servono svariate patch. Molti produttori di router e altri dispositivi di rete rilasciano aggiornamenti per il firmware che consentono di risolvere anche problemi di questo tipo. È possibile verificare se per il nostro modem-router esistono delle patch controllando gli aggiornamenti firmware e verificando nei changelog (i file di testo con le indicazioni sulle novità) se vi siano eventuali riferimenti ad aggiornamenti di sicurezza.
Nei database delle vulnerabilità i Frag Attack sono indicati con i riferimenti “CVE-2020-24588”, “CVE-2020-24587”, “CVE-2020-24586” e altri riferimenti ancora. Il consiglio per la prevenzione è navigare sempre usando connessioni HTTPS, standard che blocca una parte dei Frag Attack.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
