• Breaking News

    17 ottobre 2017

    Violato il protocollo WPA2, quello che “assicura” la sicurezza delle nostre connessioni WiFi con il router di Casa e anche gli smartphone Andoid.

    Violato il protocollo WPA2 che “assicura” la legittimità delle connessioni WiFi con il router. Potenzialmente esposte tutte le connessioni senza fili.

    E' stata scoperta una grave vulnerabilità nel protocollo WPA2, quello che normalmente viene utilizzato da milioni di utenti per autenticarsi su una rete senza fili (soprattutto quelle domestiche), e iniziare così a sfruttarne la connettività.
    La criticità è stata segnalata dal ricercatore di origine belga Mathy Vanhoef, in forze all'università KU Leuven che ha evidenziato come questa vulnerabilità possa portare al furto di informazioni sensibili come password, carte di credito, email, foto e così via e siano esposti sostanzialmente tutti i sistemi operativi più utilizzati, per dispositivi mobile e non.

    Il nome “in codice” assegnato alla vulnerabilità è Krack, ovvero l'acronimo di Keyu Reinstallation Attack su cui il britannico National Cyber Security Centre sta già indagando, cercando di tranquillizzare (riuscendoci solo in parte), gli addetti ai lavori: gli attaccanti dovrebbero trovarsi fisicamente vicino all'obiettivo e le potenziali minacce non dovrebbero compromettere le connessioni utilizzate per mettere al sicuro i siti web e i servizi di acquisto o di home banking, sempre che sia indicato il supporto per Https, perché per le altre è questo punto un po' come viaggiassero in chiaro, fatto salvo il requisito di vicinanza dell'attaccante.

    L'exploit individuato per riuscire a violare il protocollo WPA2, porta ad indicare anche ad un grave problema per tutti gli smartphone con sistema operativo Android.
    Da un punto di vista teorico tutti i dispositivi sono a rischio, ma, a quanto pare, il maggiore riguarda gli smartphone/tablet con Android.
    Come detto sopra, sfruttando Krack e ponendosi nelle immediate vicinanze del dispositivo che si vuole colpire, è possibile sottrarre dati personali, indirizzare la navigazione web verso pagine con malware, indurre l'utente ad installare virus e altro ancora.

    Gli smartphone più a rischio sono quelli con installata una delle versioni più recenti di Android, a partire dalla 6.0. Stando alle ultime informazioni, gli hacker affermano essere colpiti oltre il 41%dei dispositivi attualmente in commercio.
    Al momento non è possibile risolvere l'exploit autonomamente, saranno necessarie apposite patch che lo sviluppatore/rivenditore dovrà rilasciare direttamente.
    Android: grave bug al sistema ruba i dati a milioni di smartphone

    Nessun commento:

    Posta un commento

    Cerca nel blog