Aggiornamenti recenti Agosto 22nd, 2019 11:33 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Texas bloccato dai ransomware. I pirati vogliono 2,5 milioni
- Raffica di bug in VLC: aggiornamento urgente!
- I ransomware sono raddoppiati nel secondo trimestre del 2019
- Lo sponsor dei mHACKeroni: “non sono solo talenti da coltivare”
- Attacco hacker alla BCE. I pirati nei sistemi per mesi
Torna il rischio KRACK. Nuova variante dell’attacco contro le reti Wi-Fi
Ad annunciarlo lo stesso ricercatore che ha scoperto il bug originale. La nuova tecnica permette di aggirare le patch introdotte l’anno scorso.
A un anno di distanza, KRACK continua a essere un problema. A dirlo è Mathy Vanhoef, lo stesso ricercatore che 12 mesi fa ha lanciato l’allarme sulla vulnerabilità che mette a rischio l’integrità dei dati scambiati attraverso le reti Wi-Fi.
Come abbiamo spiegato a suo tempo, KRACK (Key Reinstallation Attack) è una tecnica di attacco che permette di “scardinare” la crittografia delle comunicazioni Wi-Fi, facendo leva sul sistema utilizzato da WPA2 per scambiare le chiavi crittografiche tra router e dispositivi collegati. I rischi li abbiamo spiegati in un video registrato l’anno scorso…
Il problema è che oggi si scopre che le contromisure introdotte in seguito alla scoperta (ne abbiamo parlato in questo articolo) sarebbero insufficienti a proteggere i sistemi da alcune varianti dell’attacco.
Come spiega su un sito Web dedicato, l’attacco funzionerebbe infatti anche nelle fasi di handshake del Fast Initial Link Setup (FILS) e del Tunneled direct-link setup PeerKey (TPK), che non sono stati corretti lo scorso anno.
Non solo: secondo Vanhoef, l’implementazione delle correzioni che è stata fatta in alcuni prodotti sarebbe inadeguata. Il ricercatore, nel dettaglio, cita il caso di Apple (sia per quanto riguarda i Mac, sia per iOS) e circa 100 modelli di router che integrano il chip MediaTek MT7620.
La buona notizia è che la nuova variante di KRACK, secondo Vanhoef, non è così facile da utilizzare. La cattiva notizia, invece, è che anche con l’introduzione del nuovo standard WPA3 il problema potrebbe ripresentarsi.
Ora la palla passa a sviluppatori e produttori, sperando che riescano a mettere una pezza al problema e che questa volta la soluzione si possa considerare davvero definitiva.
Condividi l'articolo
5 bugie sulla sicurezza informatica troppo comuni
I servizi segreti olandesi denunciano: “bloccato un attacco di hacker russi”
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Affidarsi all’Intelligenza Artificiale? Si può (e si... Dalla ricerca SonicWall emerge uno scenario in cui gli... -
Il threat hunting è la risposta alle minacce alle grandi... Panda Security è un’azienda che negli ultimi anni si è... -
Gestire l’accesso al cloud è una priorità La migrazione di dati e servizi verso “la nuvola” è... -
Akamai: oggi la sicurezza richiede un modello “Zero... La filosofia della società di sicurezza per garantire la... -
Kaspersky Lab scende nel dettaglio della loro Global... Alla luce dell’apertura da parte di altri produttori, al...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Texas bloccato dai ransomware. I pirati vogliono 2,5 I cyber-criminali hanno violato i sistemi dell’azienda... -
Raffica di bug in VLC: aggiornamento urgente! Il nuovo update corregge 13 vulnerabilità del popolare... -
I ransomware sono raddoppiati nel secondo trimestre del I ricercatori di Kaspersky hanno rilevato 16.017 nuove... -
Lo sponsor dei mHACKeroni: “non sono solo talenti da... Evolumia ha contribuito al crowd funding per mandare la... -
Attacco hacker alla BCE. I pirati nei sistemi per mesi La Banca Centrale Europea ha dovuto mettere offline il...
Texas bloccato dai ransomware. I pirati vogliono 2,5 milioni
I cyber-criminali hanno violato i sistemi dell’azienda che gestisce il... Continua →
In collaborazione con SonicWall
SonicWall Cloud App Security: sicurezza nell’età del cloud
L’uso di servizi cloud fa ormai parte della vita di molte aziende,...
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....