Aggiornamenti recenti Marzo 21st, 2023 9:30 AM
Mag 12, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Dodici vulnerabilità nel protocollo Wi-Fi sono passate inosservate per 24 anni, fino a quando il ricercatore Mathy Vanhoef non le ha individuate e rese pubbliche in un documento pubblicato su Internet.
Vanhoef, che nel 2017 ha partecipato alla ricerca che ha evidenziato la vulnerabilità KRACK a livello di WPA2, lavora presso la New York University di Abu Dhabi, negli Emirati Arabi Uniti.
Il suo studio descrive una serie di tecniche battezzate con il nome di FragAttacks, basate su una serie di bug che interessano il protocollo Wi-Fi fin dalla sua implementazione nel 1997 e che sono presenti anche nel più recente WPA3.
I bug si anniderebbero, spiega il ricercatore, nelle funzionalità di frammentazione e aggregazione dei frame del protocollo Wi-Fi. Sfruttando questi errori nella gestione dei frame, sarebbe possibile esfiltrare informazioni e portare vari tipi di attacchi attraverso l’iniezione di frame, come l’impostazione “forzata” di un server DNS malevolo.
Per poter eseguire l’attacco, un eventuale pirata informatico dovrebbe trovarsi nel raggio d’azione della rete Wi-Fi e indurre una qualche forma di interazione (basta il semplice download di un’immagine) con il dispositivo che vuole compromettere.
I test eseguiti dal ricercatore hanno confermato l’efficacia delle tecniche di attacco con tutti i sistemi operativi più diffusi (Linux, Windows, iOS, etc.) e le configurazioni hardware. Il livello di impatto varia a seconda delle varie combinazioni, ma in linea di principio il meccanismo è sempre lo stesso.
L’unica eccezione sarebbe rappresentata dai sistemi NetBSD e OpenBSD, che non supportano la ricezione di A-MSDU (aggregate MAC service data unit).
Per la maggior parte dei sistemi e dei dispositivi vulnerabili sono già disponibili gli aggiornamenti di sicurezza e la raccomandazione dei ricercatori è quella di verificare l’avvenuta installazione delle patch, soprattutto in ambito aziendale.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Mar 21, 2023 0
Mar 20, 2023 0
Mar 17, 2023 0
Mar 17, 2023 0
Mar 20, 2023 0
L’affermazione del lavoro ibrido e remoto ha...Mar 17, 2023 0
Il team Security Intelligence di Microsoft ha recentemente...Mar 17, 2023 0
Akamai ha pubblicato un nuovo report della serie State of...Mar 17, 2023 0
Nuove regolamentazioni all’orizzonte: dopo il GDPR,...Mar 16, 2023 0
Trend Micro ha diffuso i risultati della nuova ricerca What...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 21, 2023 0
Pochi giorni fa è stata rilasciata Kali Purple, la...Mar 16, 2023 0
Mandiant, insieme al team Product Security e Incident...Mar 14, 2023 0
GitGuardian ha pubblicato il nuovo report The State of...Mar 13, 2023 0
Palo Alto Networks ha pubblicato il report State of...Mar 13, 2023 0
IBM Security ha organizzato nella cornice del Made di...