Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Frag Attack è la falla che colpisce tutti i dispositivi Wi-Fi

Frag Attack è la falla che colpisce tutti i dispositivi Wi-Fi

Pubblicità

Mathy Vanhoef, un ricercatore di sicurezza belga noto per avere già in passato scoperto falle nelle reti Wi-Fi, ha scoperto nuove vulnerabilità: l’insieme delle nuove tipologie di falla è stata denominata Fragmentation Attack, o con l’abbreviazione Frag Attack, e riguarda tutti i dispositivi che usano il Wi-Fi dal 1997 a oggi, in pratica tutti i dispositivi che sfruttano in qualche modo queste connessioni prodotti negli ultimi 24 anni.

Teoricamente, la vulnerabilità Frag Attack permette ad un attaccante nella portata radio del Wi-Fi di rubare informazioni all’utente o attaccare il dispositivo. Le possibilità di sfruttare la falla sono ad ogni modo remote giacché richiedono l’interazione con l’utente o la modifica di impostazioni di rete poco comuni.

Frag Attack è una nuova vulnerabilità nelle reti WiFi

I Frag Attack tengono conto della modalità con la quale il Wi-Fi “scompone” e riassembla i pacchetti di rete, momenti nei quali è possibile iniettare codice e attivare contenuti malevoli. «Tre delle vulnerabilità individuate sono difetti di progettazione dello standard Wi-Fi e, quindi, colpiscono la maggior parte dei dispositivi» spiega Vanhoef; le altre vulnerabilità sono a quanto pare dovute a «Diffusi errori di programmazione» nell’implementazione dello standard Wi-Fi dei singoli dispositivi.

Vanhoef spiega che è possibile intercettare il traffico di rete permettendo ad alcuni dispositivi di accettare «frame aggregati che sembrano messaggi di handshaking», un sistema che può essere sfruttato inducendo il dispositivo obiettivo a sfruttare un DNS server malevolo. Nei suoi esperimenti il ricercatore ha individuato il problema su due di quattro router domestici, su svariati dispositivi IoT e su alcuni smartphone.

In ogni prodotto testato è stata individuata almeno una possibile vulnerabilità, con meraviglia dello stesso ricercatore che evidenzia i miglioramenti nell’ambito di questa tipologia di connessioni. Come accennato, in passato lo stesso ricercatore ha individuato altre vulnerabilità e potenziali problematiche dagli attacchi denominati KRACK e Dragonblood, falle che hanno portato i produttori a migliorare la sicurezza degli standard Wi-Fi.

Per risolvere le problematiche del Frag Attacck servono svariate patch. Molti produttori di router e altri dispositivi di rete rilasciano aggiornamenti per il firmware che consentono di risolvere anche problemi di questo tipo. È possibile verificare se per il nostro modem-router esistono delle patch controllando gli aggiornamenti firmware e verificando nei changelog (i file di testo con le indicazioni sulle novità) se vi siano eventuali riferimenti ad aggiornamenti di sicurezza.

Nei database delle vulnerabilità i Frag Attack sono indicati con i riferimenti “CVE-2020-24588”, “CVE-2020-24587”, “CVE-2020-24586” e altri riferimenti ancora. Il consiglio per la prevenzione è navigare sempre usando connessioni HTTPS, standard che blocca una parte dei Frag Attack.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

Nuovo Apple Watch SE già in forte sconto su Amazon

Apple Watch SE Cellular 44mm scontato del 22%, solo 249€

Su Amazon Apple Watch SE torna al minimo storico. Ribasso di 70€ per la versione Cellular da 44mm, prezzo di solo 249 €
Pubblicità

Ultimi articoli

Pubblicità