Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Mag 12, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Dodici vulnerabilità nel protocollo Wi-Fi sono passate inosservate per 24 anni, fino a quando il ricercatore Mathy Vanhoef non le ha individuate e rese pubbliche in un documento pubblicato su Internet.
Vanhoef, che nel 2017 ha partecipato alla ricerca che ha evidenziato la vulnerabilità KRACK a livello di WPA2, lavora presso la New York University di Abu Dhabi, negli Emirati Arabi Uniti.
Il suo studio descrive una serie di tecniche battezzate con il nome di FragAttacks, basate su una serie di bug che interessano il protocollo Wi-Fi fin dalla sua implementazione nel 1997 e che sono presenti anche nel più recente WPA3.
I bug si anniderebbero, spiega il ricercatore, nelle funzionalità di frammentazione e aggregazione dei frame del protocollo Wi-Fi. Sfruttando questi errori nella gestione dei frame, sarebbe possibile esfiltrare informazioni e portare vari tipi di attacchi attraverso l’iniezione di frame, come l’impostazione “forzata” di un server DNS malevolo.
Per poter eseguire l’attacco, un eventuale pirata informatico dovrebbe trovarsi nel raggio d’azione della rete Wi-Fi e indurre una qualche forma di interazione (basta il semplice download di un’immagine) con il dispositivo che vuole compromettere.
I test eseguiti dal ricercatore hanno confermato l’efficacia delle tecniche di attacco con tutti i sistemi operativi più diffusi (Linux, Windows, iOS, etc.) e le configurazioni hardware. Il livello di impatto varia a seconda delle varie combinazioni, ma in linea di principio il meccanismo è sempre lo stesso.
L’unica eccezione sarebbe rappresentata dai sistemi NetBSD e OpenBSD, che non supportano la ricezione di A-MSDU (aggregate MAC service data unit).
Per la maggior parte dei sistemi e dei dispositivi vulnerabili sono già disponibili gli aggiornamenti di sicurezza e la raccomandazione dei ricercatori è quella di verificare l’avvenuta installazione delle patch, soprattutto in ambito aziendale.
Lug 26, 2024 0
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 24, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...