Home » Una falla in miliardi di dispositivi Wi-Fi

Una falla in miliardi di dispositivi Wi-Fi

by Eleonora
2 Minuti Leggi

falla wifi

I ricercatori di ESET affermano che nel mondo potrebbero esserci più di un miliardo di dispositivi tecnologici afflitti da una vulnerabilità

denominata “Kr00K” legata al Wi-Fi e che consente a un malintenzionato di decodificare informazioni sensibili.

Da una prima analisi il problema sembra serio,  il problema interessa solo i chip Wi-Fi di Cypress Semiconductor e Broadcom: le soluzioni di Qualcomm,

Realtek, Mediatek e Ralink non sembrano presentare la falla secondo i ricercatori ESET.

Il bug Kr00K impatta solo sulle connessioni Wi-Fi che usano i protocolli di sicurezza WPA2-Personal o WPA2-Enterprise

con cifratura AES-CCMP. Questo significa che usando il nuovo protocollo di autenticazione WPA3 si è al sicuro.

ESET ha lavorato nei mesi scorsi con le varie aziende coinvolte per una comunicazione responsabile, quindi diversi dispositivi sono già

stati aggiornati per risolvere la vulnerabilità.

Apple, ad esempio, è una delle aziende che è intervenuta più celermente, aggiornando iOS, iPadOS e macOS lo scorso ottobre.

Attenzione potrebbe non bastare aggiornare solo i dispositivi, se un router oppure access point non è stato

aggiornato i dispositivi client possono essere a rischio.

Ulteriori dettagli li trovate nel sito dedicato messo in piedi da ESET.

L’attacco Kr00k sfrutta una vulnerabilità che si presenta quando i dispositivi vengono

dissociati da un accesso point wireless.

Se il dispositivo o l’access point è vulnerabile, qualsiasi frammento di dato non inviato viene inserito

in un buffer di trasmissione per poi inviarlo in seguito.

Cosa fare per “mettersi al sicuro”? Broadcom (che ha acquisito Cypress nel 2016) ha sviluppato le proprie patch e le ha

rilasciate ai produttori di dispositivi, che a loro volta hanno dovuto implementarle nei loro aggiornamenti.

Perciò la palla passa agli utenti, che devono installare gli ultimi update disponibili.

Ovviamente questo processo lascia spazio a possibili “falle” . Non è detto infatti che ogni produttore rilasci patch per tutti i propri

dispositivi coinvolti e non è detto che gli utenti mantengano i propri dispositivi aggiornati.

Ti potrebbe interessare:

Whatsapp disabilitare spunta blu conferma di lettura

La nuova app per la dieta chetogenica; innovativo metodo per dimagrire facilmente.

Motorola, lo smartphone 5G economico

make wife fall in love again, autenticazione fallita wifi, avidsen 103955 connessione wifi fallita, avidsen termostato connessione wifi fallita, black lilith the falling of someone elses wife,

You may also like

Nel blog si parlerà un po’ di tutto quello che può interessare alle famiglie, bambini, salute, curiosità, benessere, informazione e ricette.

Scelti da noi

Articoli Recenti

ealcubo.org Right Reserved.

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?
-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00