Aggiornamenti recenti Marzo 4th, 2026 10:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Phishing OAuth: campagne contro enti pubblici sfruttano Microsoft
- Android: 129 vulnerabilità corrette, zero-day Qualcomm già sfruttata
- Una falla in Chrome sfrutta Gemini Live per scopi malevoli
- Paradosso ransomware, pagamenti in calo ma attacchi ai massimi storici
- Google API Keys: le chiavi pubbliche diventano credenziali sensibili
Risolti bug nel protocollo Wi-Fi individuati dopo 24 anni
Le vulnerabilità consentirebbero attacchi in grado di sottrarre informazioni e aggirare la protezione dei firewall per portare attacchi.
Dodici vulnerabilità nel protocollo Wi-Fi sono passate inosservate per 24 anni, fino a quando il ricercatore Mathy Vanhoef non le ha individuate e rese pubbliche in un documento pubblicato su Internet.
Vanhoef, che nel 2017 ha partecipato alla ricerca che ha evidenziato la vulnerabilità KRACK a livello di WPA2, lavora presso la New York University di Abu Dhabi, negli Emirati Arabi Uniti.
Il suo studio descrive una serie di tecniche battezzate con il nome di FragAttacks, basate su una serie di bug che interessano il protocollo Wi-Fi fin dalla sua implementazione nel 1997 e che sono presenti anche nel più recente WPA3.
I bug si anniderebbero, spiega il ricercatore, nelle funzionalità di frammentazione e aggregazione dei frame del protocollo Wi-Fi. Sfruttando questi errori nella gestione dei frame, sarebbe possibile esfiltrare informazioni e portare vari tipi di attacchi attraverso l’iniezione di frame, come l’impostazione “forzata” di un server DNS malevolo.
Per poter eseguire l’attacco, un eventuale pirata informatico dovrebbe trovarsi nel raggio d’azione della rete Wi-Fi e indurre una qualche forma di interazione (basta il semplice download di un’immagine) con il dispositivo che vuole compromettere.
I test eseguiti dal ricercatore hanno confermato l’efficacia delle tecniche di attacco con tutti i sistemi operativi più diffusi (Linux, Windows, iOS, etc.) e le configurazioni hardware. Il livello di impatto varia a seconda delle varie combinazioni, ma in linea di principio il meccanismo è sempre lo stesso.
L’unica eccezione sarebbe rappresentata dai sistemi NetBSD e OpenBSD, che non supportano la ricezione di A-MSDU (aggregate MAC service data unit).
Per la maggior parte dei sistemi e dei dispositivi vulnerabili sono già disponibili gli aggiornamenti di sicurezza e la raccomandazione dei ricercatori è quella di verificare l’avvenuta installazione delle patch, soprattutto in ambito aziendale.
Condividi l'articolo
Cyber security nel PNRR: ecco cosa prevede
Ansaldo Energia sceglie Kaspersky per il proprio percorso di digital transformation
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Paradosso ransomware, pagamenti in calo ma attacchi ai... Il ransomware continua a evolvere come una delle minacce... -
Google API Keys: le chiavi pubbliche diventano credenziali... L’introduzione di funzionalità di intelligenza... -
Finanza nel mirino, incidenti raddoppiati nel 2025 Il settore finanziario sta vivendo una fase di forte... -
Davvero si può fare “jailbreak” di un caccia F-35? Durante un’intervista in un podcast, il segretario di... -
TrendAI: il 2026 sarà l’anno... L’intelligenza artificiale automatizzerà...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Phishing OAuth: campagne contro enti pubblici sfruttano... Nuove campagne di phishing stanno sfruttando in modo... -
Android: 129 vulnerabilità corrette, zero-day Qualcomm... Google ha rilasciato gli aggiornamenti di sicurezza Android... -
Una falla in Chrome sfrutta Gemini Live per scopi malevoli Palo Alto, azienda specializzata in sicurezza informatica,... -
Paradosso ransomware, pagamenti in calo ma attacchi ai... Il ransomware continua a evolvere come una delle minacce...
-
Google API Keys: le chiavi pubbliche diventano credenziali... L’introduzione di funzionalità di intelligenza...
Ransomware: la serie
No posts found.