Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Ott 04, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0
A un anno di distanza, KRACK continua a essere un problema. A dirlo è Mathy Vanhoef, lo stesso ricercatore che 12 mesi fa ha lanciato l’allarme sulla vulnerabilità che mette a rischio l’integrità dei dati scambiati attraverso le reti Wi-Fi.
Come abbiamo spiegato a suo tempo, KRACK (Key Reinstallation Attack) è una tecnica di attacco che permette di “scardinare” la crittografia delle comunicazioni Wi-Fi, facendo leva sul sistema utilizzato da WPA2 per scambiare le chiavi crittografiche tra router e dispositivi collegati. I rischi li abbiamo spiegati in un video registrato l’anno scorso…
Il problema è che oggi si scopre che le contromisure introdotte in seguito alla scoperta (ne abbiamo parlato in questo articolo) sarebbero insufficienti a proteggere i sistemi da alcune varianti dell’attacco.
Come spiega su un sito Web dedicato, l’attacco funzionerebbe infatti anche nelle fasi di handshake del Fast Initial Link Setup (FILS) e del Tunneled direct-link setup PeerKey (TPK), che non sono stati corretti lo scorso anno.
Non solo: secondo Vanhoef, l’implementazione delle correzioni che è stata fatta in alcuni prodotti sarebbe inadeguata. Il ricercatore, nel dettaglio, cita il caso di Apple (sia per quanto riguarda i Mac, sia per iOS) e circa 100 modelli di router che integrano il chip MediaTek MT7620.
La buona notizia è che la nuova variante di KRACK, secondo Vanhoef, non è così facile da utilizzare. La cattiva notizia, invece, è che anche con l’introduzione del nuovo standard WPA3 il problema potrebbe ripresentarsi.
Ora la palla passa a sviluppatori e produttori, sperando che riescano a mettere una pezza al problema e che questa volta la soluzione si possa considerare davvero definitiva.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...