Aggiornamenti recenti Luglio 3rd, 2025 10:20 AM
Mag 12, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Dodici vulnerabilità nel protocollo Wi-Fi sono passate inosservate per 24 anni, fino a quando il ricercatore Mathy Vanhoef non le ha individuate e rese pubbliche in un documento pubblicato su Internet.
Vanhoef, che nel 2017 ha partecipato alla ricerca che ha evidenziato la vulnerabilità KRACK a livello di WPA2, lavora presso la New York University di Abu Dhabi, negli Emirati Arabi Uniti.
Il suo studio descrive una serie di tecniche battezzate con il nome di FragAttacks, basate su una serie di bug che interessano il protocollo Wi-Fi fin dalla sua implementazione nel 1997 e che sono presenti anche nel più recente WPA3.
I bug si anniderebbero, spiega il ricercatore, nelle funzionalità di frammentazione e aggregazione dei frame del protocollo Wi-Fi. Sfruttando questi errori nella gestione dei frame, sarebbe possibile esfiltrare informazioni e portare vari tipi di attacchi attraverso l’iniezione di frame, come l’impostazione “forzata” di un server DNS malevolo.
Per poter eseguire l’attacco, un eventuale pirata informatico dovrebbe trovarsi nel raggio d’azione della rete Wi-Fi e indurre una qualche forma di interazione (basta il semplice download di un’immagine) con il dispositivo che vuole compromettere.
I test eseguiti dal ricercatore hanno confermato l’efficacia delle tecniche di attacco con tutti i sistemi operativi più diffusi (Linux, Windows, iOS, etc.) e le configurazioni hardware. Il livello di impatto varia a seconda delle varie combinazioni, ma in linea di principio il meccanismo è sempre lo stesso.
L’unica eccezione sarebbe rappresentata dai sistemi NetBSD e OpenBSD, che non supportano la ricezione di A-MSDU (aggregate MAC service data unit).
Per la maggior parte dei sistemi e dei dispositivi vulnerabili sono già disponibili gli aggiornamenti di sicurezza e la raccomandazione dei ricercatori è quella di verificare l’avvenuta installazione delle patch, soprattutto in ambito aziendale.
Lug 26, 2024 0
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Lug 03, 2025 0
Lug 02, 2025 0
Lug 01, 2025 0
Giu 30, 2025 0
Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Lug 02, 2025 0
Secondo quanto riportato da un articolo di Bloomberg, un...Lug 01, 2025 0
In un documento congiunto rilasciato ieri, la CISA,...Giu 30, 2025 0
I ricercatori di Koi Security hanno individuato una...Giu 27, 2025 0
Durante un processo di analisi di vulnerabilità zero-day,...