fbpx
Home Macity Internet La vulnerabilità Kr00k mette a rischio un miliardo di dispositivi con Wi-Fi....

La vulnerabilità Kr00k mette a rischio un miliardo di dispositivi con Wi-Fi. Come difendersi

Ricercatori di ESET, azienda specializzata in soluzioni di sicurezza, hanno individuato una vulnerabilità denominata “Kr00k” presente in molti chip di dispositivi client che si collegano alle reti WiFi ma anche access point e router.

La vulnerabilità è stata resa nota in occasione di RSA 2020, conferenza dedicata alla sicurezza che si svolge a San Francisco. Il bug potrebbe teoricamente essere usato da un attacker per intercettare e decifrare alcune tipologie di traffico WiFi che sfruttano le connessioni WPA2.

Stando a quanto riferisce ESET, la vulnerabilità Kr00k riguarda tutti i dispositivi WiFi che sfruttano chip di Broadcom e Cypress, due chipset WiFI tra i più sfruttati, inclusi in svariati modelli di notebook, smartphone, access point ma anche smart speaker e altri dispositivi IoT.

I ricercatori hanno testato e confermato che Kr00k può colpire dispositivi di Amazon (Echo, Kindle), Apple (iPhone dal modello 6 in poi, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) e Xiaomi (Redmi) ma anche access point di Asus and Huawei. Nel comunicato stampa di ESET si parla di “oltre un miliardo di dispositivi” vulnerabili, affermando che tale numero è “una stima prudente”.

La vulnerabilità Kr00k permette di decifrare pacchetti dalle reti WiFI

Come funziona KR00K?

KR00K è una delle tante vulnerabilità scoperte quotidianamente dai ricercatori che si occupano di sicurezza informatica. I dettagli tecnici sono indicati in questo “libro bianco” in PDF).

La peculiarità di questa scoperta è che riguarda i pacchetti di dati cifrati inviati sulle connessioni WiFi. Tipicamente questi pacchetti sono cifrati con una chiave univoca che tiene conto della password impostata dall’utente. I ricercatori hanno individuato un modo per resettare i valori delle chiavi su zero mediante un processo denominato “dissociazione” che avviene quando, ad esempio, vi è una temporanea disconnessione dalla rete wireless per via di debolezze nel segnale.

I dispositivi WiFi possono impostare la modalità di dissociazione più volte al giorno, riconfigurando automaticamente la connessione non appena possibile. I ricercatori spiegano che attacker potrebbero obbligare i dispositivi ad uno stato dissociato prolungato, ricevendo pacchetti WiFi destinati al dispositivo da attaccare e sfruttare il bug Kr00k per decifrare il traffico Wi-Fi.

La buona notizia è che il bug Kr00k riguarda solo le connessioni che usano i protocolli di sicurezza WPA2-Personal o WPA2-Enterprise WiFi con cifratura AES-CCMP. Se sfruttate un dispositivo con chipset WiFi di Broadcom o Cypress è possibile proteggersi impostando il protocollo di autenticazione WPA3 (se disponibile). L’altro consiglio è è quello di cifrare quanto più possibile le comuncazioni critiche con SSH, VPN, https.

ESET ha segnalato da tempo il problema ai vari vendor e specifiche patch sono state rilasciate o dovrebbero arrivare a breve. Apple ha corretto il problema con l’aggiornamento a macOS 10.15.1, con gli update di sicurezza per Mojave e High Sierra, e con gli aggionamento di iOS e iPadOS 13.2.

Tutti gli articoli di macitynet che parlano di sicurezza sono disponibili da questa pagina.

Offerte Speciali

MacBook Air 512 GB ancora più giù: solo 1318 €, risparmiate oltre 200€

MacBook Air 512 GB in forte sconto a 1319 euro; modello da 256 GB a 1049 €

Su Amazon comprate ancora il nuovo MacBook Air da 512 GB ad un prezzo davvero appetibile: 1319 euro invece che 1529. Ma anche il modello da 256 Gb offre un prezzo di richiamo: 1049 euro
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,624FansMi piace
94,142FollowerSegui