Aggiornamenti recenti Luglio 3rd, 2025 10:20 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- IconAds: quando le app fantasma diventano portali pubblicitari
- Ransomware e conflitti d’interesse: ex negoziatore sotto inchiesta per presunti legami con i cybercriminali
- In aumento i cyberattacchi dall’Iran: l’allarme delle agenzie di sicurezza americane
- Una vulnerabilità di Open VSX Registry mette in pericolo milioni di sviluppatori
- Le stampanti multifunzione sono piene di bug! Uno espone la password di admin e Brother fa il record
Risolti bug nel protocollo Wi-Fi individuati dopo 24 anni
Le vulnerabilità consentirebbero attacchi in grado di sottrarre informazioni e aggirare la protezione dei firewall per portare attacchi.
Dodici vulnerabilità nel protocollo Wi-Fi sono passate inosservate per 24 anni, fino a quando il ricercatore Mathy Vanhoef non le ha individuate e rese pubbliche in un documento pubblicato su Internet.
Vanhoef, che nel 2017 ha partecipato alla ricerca che ha evidenziato la vulnerabilità KRACK a livello di WPA2, lavora presso la New York University di Abu Dhabi, negli Emirati Arabi Uniti.
Il suo studio descrive una serie di tecniche battezzate con il nome di FragAttacks, basate su una serie di bug che interessano il protocollo Wi-Fi fin dalla sua implementazione nel 1997 e che sono presenti anche nel più recente WPA3.
I bug si anniderebbero, spiega il ricercatore, nelle funzionalità di frammentazione e aggregazione dei frame del protocollo Wi-Fi. Sfruttando questi errori nella gestione dei frame, sarebbe possibile esfiltrare informazioni e portare vari tipi di attacchi attraverso l’iniezione di frame, come l’impostazione “forzata” di un server DNS malevolo.
Per poter eseguire l’attacco, un eventuale pirata informatico dovrebbe trovarsi nel raggio d’azione della rete Wi-Fi e indurre una qualche forma di interazione (basta il semplice download di un’immagine) con il dispositivo che vuole compromettere.
I test eseguiti dal ricercatore hanno confermato l’efficacia delle tecniche di attacco con tutti i sistemi operativi più diffusi (Linux, Windows, iOS, etc.) e le configurazioni hardware. Il livello di impatto varia a seconda delle varie combinazioni, ma in linea di principio il meccanismo è sempre lo stesso.
L’unica eccezione sarebbe rappresentata dai sistemi NetBSD e OpenBSD, che non supportano la ricezione di A-MSDU (aggregate MAC service data unit).
Per la maggior parte dei sistemi e dei dispositivi vulnerabili sono già disponibili gli aggiornamenti di sicurezza e la raccomandazione dei ricercatori è quella di verificare l’avvenuta installazione delle patch, soprattutto in ambito aziendale.
Condividi l'articolo
Cyber security nel PNRR: ecco cosa prevede
Ansaldo Energia sceglie Kaspersky per il proprio percorso di digital transformation
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
-
Ransomware e conflitti d’interesse: ex negoziatore sotto... Secondo quanto riportato da un articolo di Bloomberg, un... -
In aumento i cyberattacchi dall’Iran: l’allarme... In un documento congiunto rilasciato ieri, la CISA,... -
Una vulnerabilità di Open VSX Registry mette in pericolo... I ricercatori di Koi Security hanno individuato una... -
Le stampanti multifunzione sono piene di bug! Uno espone la... Durante un processo di analisi di vulnerabilità zero-day,...
Ransomware: la serie
No posts found.