Kr00k - Vulnerabilità del Wi-Fi per un miliardo di dispositivi

[ForestJym]

 

I ricercatori di ESET spol. s r.o, i fondatori di NOD32 Antivirus, hanno individuato una grave vulnerabilità (nominata Kr00k) in moltissimi chip Wi-Fi client presenti nei dispositivi mobili, iPhone, Samsung Galaxy, Raspberry, Xiaomi, iPad, MacBook, Google Nexus, Amazon eco e kindle ma anche Access point e Router.

Questa vulnerabilità Kr00k potrebbe essere utilizzata da informatici specializzati malintenzionati (attacker) per intercettare e decifrare il traffico Wi-Fi utilizzato dai dispositivi che fanno appunto uso delle connessioni WPA2.

 

Kr00k è stato reso noto all'RSA 2020, conferenza sulla sicurezza svolta a San Francisco e sono stati messi a nudo i dispositivi a rischio: la vulnerabilità Kr00k riguarda tutti i dispositivi WiFi che sfruttano chip di Broadcom e Cypress, due chipset WiFI tra i più sfruttati, inclusi in svariati modelli di notebook, smartphone come elencati qui sopra, insomma, si parla di “oltre un miliardo di dispositivi” vulnerabili, numero stimato da ESET secondo “una stima prudente” .

 

 

La buona notizia è che il bug Kr00k riguarda solo le connessioni che usano i protocolli di sicurezza WPA2-Personal o WPA2-Enterprise WiFi con cifratura AES-CCMP. Se sfruttate un dispositivo con chipset WiFi di Broadcom o Cypress è possibile proteggersi impostando il protocollo di autenticazione WPA3 (se disponibile). L’altro consiglio è è quello di cifrare quanto più possibile le comuncazioni critiche con SSH, VPN, https.

 

ESET ha segnalato da tempo il problema ai vari vendor e specifiche patch sono state rilasciate o dovrebbero arrivare a breve. Apple ha corretto il problema con l’aggiornamento a macOS 10.15.1, con gli update di sicurezza per Mojave e High Sierra, e con gli aggionamento di iOS e iPadOS 13.2.

 

In allegato la documentazione relativa a Kr00k.

 

Fonte: Macitynet

ESET_Kr00k.pdf