Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » La vulnerabilità Kr00k mette a rischio un miliardo di dispositivi con Wi-Fi. Come difendersi

La vulnerabilità Kr00k mette a rischio un miliardo di dispositivi con Wi-Fi. Come difendersi

Pubblicità

Ricercatori di ESET, azienda specializzata in soluzioni di sicurezza, hanno individuato una vulnerabilità denominata “Kr00k” presente in molti chip di dispositivi client che si collegano alle reti WiFi ma anche access point e router.

La vulnerabilità è stata resa nota in occasione di RSA 2020, conferenza dedicata alla sicurezza che si svolge a San Francisco. Il bug potrebbe teoricamente essere usato da un attacker per intercettare e decifrare alcune tipologie di traffico WiFi che sfruttano le connessioni WPA2.

Stando a quanto riferisce ESET, la vulnerabilità Kr00k riguarda tutti i dispositivi WiFi che sfruttano chip di Broadcom e Cypress, due chipset WiFI tra i più sfruttati, inclusi in svariati modelli di notebook, smartphone, access point ma anche smart speaker e altri dispositivi IoT.

I ricercatori hanno testato e confermato che Kr00k può colpire dispositivi di Amazon (Echo, Kindle), Apple (iPhone dal modello 6 in poi, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) e Xiaomi (Redmi) ma anche access point di Asus and Huawei. Nel comunicato stampa di ESET si parla di “oltre un miliardo di dispositivi” vulnerabili, affermando che tale numero è “una stima prudente”.

La vulnerabilità Kr00k permette di decifrare pacchetti dalle reti WiFI

Come funziona KR00K?

KR00K è una delle tante vulnerabilità scoperte quotidianamente dai ricercatori che si occupano di sicurezza informatica. I dettagli tecnici sono indicati in questo “libro bianco” in PDF).

La peculiarità di questa scoperta è che riguarda i pacchetti di dati cifrati inviati sulle connessioni WiFi. Tipicamente questi pacchetti sono cifrati con una chiave univoca che tiene conto della password impostata dall’utente. I ricercatori hanno individuato un modo per resettare i valori delle chiavi su zero mediante un processo denominato “dissociazione” che avviene quando, ad esempio, vi è una temporanea disconnessione dalla rete wireless per via di debolezze nel segnale.

I dispositivi WiFi possono impostare la modalità di dissociazione più volte al giorno, riconfigurando automaticamente la connessione non appena possibile. I ricercatori spiegano che attacker potrebbero obbligare i dispositivi ad uno stato dissociato prolungato, ricevendo pacchetti WiFi destinati al dispositivo da attaccare e sfruttare il bug Kr00k per decifrare il traffico Wi-Fi.

La buona notizia è che il bug Kr00k riguarda solo le connessioni che usano i protocolli di sicurezza WPA2-Personal o WPA2-Enterprise WiFi con cifratura AES-CCMP. Se sfruttate un dispositivo con chipset WiFi di Broadcom o Cypress è possibile proteggersi impostando il protocollo di autenticazione WPA3 (se disponibile). L’altro consiglio è è quello di cifrare quanto più possibile le comuncazioni critiche con SSH, VPN, https.

ESET ha segnalato da tempo il problema ai vari vendor e specifiche patch sono state rilasciate o dovrebbero arrivare a breve. Apple ha corretto il problema con l’aggiornamento a macOS 10.15.1, con gli update di sicurezza per Mojave e High Sierra, e con gli aggionamento di iOS e iPadOS 13.2.

Tutti gli articoli di macitynet che parlano di sicurezza sono disponibili da questa pagina.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità