Si chiama โKr00kโ lโultima minaccia cheย mette a rischio la sicurezzaย di oltre unย milione di dispositivi Wi-Fiย che integrano chip prodotti da Broadcom e Cypress. Eโ stata scoperta dai ricercatori di ESET, che le hanno assegnato ilย codice CVE-2019-15126.
I ricercatori hanno dimostrato che, a causa di questa falla, un attacco hacker puรฒ riuscire a decriptare almeno parte dei pacchetti trasmessi da questi dispositivi tramite unaย rete Wi-Fi. Il problema piรน grosso deriva dal fatto che sul mercato non ci sono solo smartphone e PC che integrano questi chip vulnerabili, ma anche router ed access point. E questoย rende insicura lโintera rete Wi-Fiย gestita da questi dispositivi. Per fortuna la maggior parte dei produttori di dispositivi Wi-Fi che integrano i chip di Broadcom e Cypress hanno giร rilasciato le rispettiveย patch per correggere la falla Kr00k, ma รจ chiaro che i dispositivi da aggiornare sono un numero enorme.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Vulnerabilitร Kr00k: come funziona
Laย falla alla sicurezza dei dispositivi Wi-Fiย denominataย Kr00kย รจ collegata ad unโaltra falla, chiamata KRACK (Key Reinstallation Attacks) scoperta nel 2017 dal ricercatore Mathy Vanhoef di imec-DistriNet nel 2017, ma ha anche delle caratteristiche peculiari che fanno sรฌ che i dispositivi precedentemente patchati per KRACK siano ancora vulnerabili a Kr00k. La vulnerabilitร interessa sia iย protocolli WPA2-Personal che WPA2-Enterprise, con crittografia AES-CCMP.
Quando unย dispositivoย viene โassociatoโ e โdisassociatoโ ad unaย rete Wi-Fiย viene scambiata laย chiave di sicurezza WPA2, necessaria allโautenticazione. Durante la procedura, ad un certo punto, viene scambiata anche una chiave temporanea che viene salvata allโinterno del chip e poi cancellata sovrascrivendovi una sequenza di zero. Purtroppo, perรฒ, i dati immagazzinati in questo passaggio possono essere decriptati a causa della falla Kr00k.
Quali dispositivi sono affetti da Kr00k
I chip affetti da questa vulnerabilitร sono tra i piรน diffusi nei dispositivi conย connessione Wi-Fi.ย Soltanto ad una prima ricognizione, ESET ha trovato tali chip allโinterno di dispositivi Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), e in alcuniย access point di Asus e Huawei. Il totale di questi dispositivi giร venduti e circolanti supera il miliardo, ma la stessa ESET avverte che si tratta di una stima conservativa e che potrebbero esserci molti altri dispositivi vulnerabili che non rientrano in questo primo censimento.
https://tecnologia.libero.it/problema-sicurezza-wi-fi-a-rischio-miliardi-di-smartphone-e-pc-34234
