Il protocollo di sicurezza di crittografia WPA2 che protegge la tua connessione Wi-Fi ha un difetto. Ed è un difetto che potrebbe consentire agli hacker di intercettare password, foto, e-mail, informazioni sulle carte di credito e altro ancora. Potrebbe anche essere potenzialmente utilizzato per iniettare malware su un sito Web Quali siti web sono più propensi a infettarti con malware? Quali siti web sono più propensi a infettarti con il malware? Potresti pensare che i siti porno, il web oscuro o altri siti Web sgradevoli siano i luoghi più probabili in cui il tuo computer può essere infettato da malware. Ma avresti torto. Leggi di più che stai visitando casualmente.
Questa è una vulnerabilità potenzialmente catastrofica che potrebbe influire negativamente su chiunque sia connesso a Internet. E sfortunatamente, non c'è molto che nessuno di noi possa fare per risolvere il problema. Al contrario, ci affidiamo a Microsoft, Google e Apple che rilasciano le correzioni prima o poi.
KRACKing del protocollo di sicurezza WPA2
La vulnerabilità WPA2, come scoperto dalla ricercatrice di sicurezza Mathy Vanhoef della Katholieke Universiteit Leuven in Belgio, è stata denominata in codice KRACK. Questo è l'acronimo di Key Reinstallation AttaCK, così chiamato perché la vulnerabilità sfrutta l'handshake a 4 vie utilizzato dal protocollo WPA2 per garantire che sia il client che i punti di accesso abbiano le credenziali corrette.
Come riportato da Ars Technica, in sostanza, KRACK consente a un utente malintenzionato di forzare il client a riutilizzare una chiave di crittografia già utilizzata. Qualsiasi crittografia può quindi essere aggirata, consentendo all'aggressore di intercettare qualsiasi traffico, compresi i dati sensibili. Potrebbero, se lo volessero, anche cogliere l'opportunità di iniettare malware nei siti web.
Poiché questa vulnerabilità è presente nel protocollo WPA2, praticamente tutti i dispositivi che si connettono al Wi-Fi sono interessati. Tuttavia, a causa del modo in cui gestiscono le chiavi di crittografia, Android e Linux sono ancora più vulnerabili a KRACK. Il che è preoccupante data la grande popolarità di Android.
Dopo aver scoperto questo difetto in WPA2, i ricercatori di sicurezza hanno inviato comunicazioni a fornitori specifici a luglio. E poi ad agosto è stata rilasciata un'ampia notifica con un avvertimento che la vulnerabilità sarebbe stata rivelata pubblicamente oggi (16 ottobre). Sfortunatamente, questo non sembra essere stato abbastanza lungo da permettere alla maggior parte dei produttori di risolvere il problema.
Le correzioni stanno uscendo lentamente ...
Le correzioni di sicurezza per il difetto WPA2 sono già in fase di implementazione. Microsoft ha già rilasciato un aggiornamento per Windows (8 e versioni successive) e Google rilascerà una patch nelle prossime settimane. Quindi tutto ciò che ognuno di voi può fare è aggiornare i router wireless Perché il router è un rischio per la sicurezza (e come risolverlo) Perché il router è un rischio per la sicurezza (e come risolverlo) Ulteriori informazioni e altri dispositivi non appena i fornitori emettono questi aggiornamenti.
Sfortunatamente, non tutti i dispositivi vulnerabili verranno riparati e, anche se una correzione diventa disponibile, l'onere dei singoli utenti è di installare gli aggiornamenti. Ciò significa che ci saranno milioni di dispositivi vulnerabili a KRACK per gli anni a venire. Forse è ora che l'Alleanza Wi-Fi sviluppi WPA3 ...
Cosa ne pensi di KRACK? E sei preoccupato che venga sfruttato in natura? Se ogni azienda i cui prodotti sono interessati da questa versione, una patch è prioritaria? O pensi che la minaccia venga esagerata? Fateci sapere nei commenti qui sotto!
Immagine di credito: Tony Webster via Flickr