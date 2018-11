(FOTOGRAMMA/IPA)

Wi-Fi nel mirino. Sono stati pubblicati dati e dettagli relativi a "nuove tecniche di attacco che sfruttano vulnerabilità all'interno di varie implementazioni di tecnologie wireless 802.11. Questa famiglia di vulnerabilità, nota con l'alias KRACK (Key Reinstallation Attack), è stata scoperta nell’ottobre del 2017 da ricercatori di sicurezza dell’Università di Leuven, in Belgio" avvertono gli esperti del del 'CERT - Computer Emergency Response Team'.

Secondo quanto identificato dagli autori della ricerca, attraverso questo sistema "un attaccante che si trovi nel raggio di azione di un dispositivo Wi-Fi può sfruttare debolezze nelle fasi di handshake dei protocolli di rete wireless WPA2, FILS (Fast Initial Link Setup) e TPK (Tunneled direct-link setup PeerKey) per riuscire ad intercettare od alterare il traffico della vittima".



I ricercatori dell’Università di Leuven hanno così effettuato verifiche su varie patch di sicurezza per chi era finito nel mirino delle vulnerabilità KRACK del 2017. "Per implementazioni specifiche in dispositivi Apple, Android, Linksys, Sitecom, TP-Link e Asus è stata riscontrata la persistenza delle problematiche relative alla re-installazione di chiavi crittografiche" fanno sapere gli esperti, aggiungendo che "le vulnerabilità non sono al momento state sfruttate all’interno di campagne di attacco".



FIRMWARE - Tuttavia, sottolinea il CERT, "vista la disponibilità di strumenti volti a replicare le problematiche, di dettagli tecnici e di possibili lacune nelle patch precedentemente rilasciate, si suggerisce di verificare la disponibilità di aggiornamenti firmware per i dispositivi potenzialmente vulnerabili e di applicarli al più presto". Un articolo dettagliato su tale sistema di attacchi e vulnerabilità, intanto, sarà presentato alla conferenza 'Computer and Communications Security (CCS)' di Toronto, il 15 e 16 ottobre.