Vai al contenuto

Kr00k - Vulnerabilità del Wi-Fi per un miliardo di dispositivi


ForestJym

Messaggi raccomandati

1112693187_Kr00kwifi.jpg.7dd01c19a5854f205bbd475674ba2a55.jpg

 

I ricercatori di ESET spol. s r.o, i fondatori di NOD32 Antivirus, hanno individuato una grave vulnerabilità (nominata Kr00k) in moltissimi chip Wi-Fi client presenti nei dispositivi mobili, iPhone, Samsung Galaxy, Raspberry, Xiaomi, iPad, MacBook, Google Nexus, Amazon eco e kindle ma anche Access point e Router.

Questa vulnerabilità Kr00k potrebbe essere utilizzata da informatici specializzati malintenzionati (attacker) per intercettare e decifrare il traffico Wi-Fi utilizzato dai dispositivi che fanno appunto uso delle connessioni WPA2.

 

Kr00k è stato reso noto all'RSA 2020, conferenza sulla sicurezza svolta a San Francisco e sono stati messi a nudo i dispositivi a rischio: la vulnerabilità Kr00k riguarda tutti i dispositivi WiFi che sfruttano chip di Broadcom e Cypress, due chipset WiFI tra i più sfruttati, inclusi in svariati modelli di notebook, smartphone come elencati qui sopra, insomma, si parla di “oltre un miliardo di dispositivi” vulnerabili, numero stimato da ESET secondo “una stima prudente” .

 

Kr00k.jpg.bba3768424f38f28880947b6a5c09dd4.jpg

 

La buona notizia è che il bug Kr00k riguarda solo le connessioni che usano i protocolli di sicurezza WPA2-Personal o WPA2-Enterprise WiFi con cifratura AES-CCMP. Se sfruttate un dispositivo con chipset WiFi di Broadcom o Cypress è possibile proteggersi impostando il protocollo di autenticazione WPA3 (se disponibile). L’altro consiglio è è quello di cifrare quanto più possibile le comuncazioni critiche con SSH, VPN, https.

 

ESET ha segnalato da tempo il problema ai vari vendor e specifiche patch sono state rilasciate o dovrebbero arrivare a breve. Apple ha corretto il problema con l’aggiornamento a macOS 10.15.1, con gli update di sicurezza per Mojave e High Sierra, e con gli aggionamento di iOS e iPadOS 13.2.

 

In allegato la documentazione relativa a Kr00k.

 

Fonte: Macitynet

ESET_Kr00k.pdf

Link al commento
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un membro per lasciare un commento

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora

Giochi in Uscita



  • Community Hive Community Hive

    Community Hive allows you to follow your favorite communities all in one place.

    Follow on Community Hive
  • Utenti

    Non ci sono membri da mostrare

×
×
  • Crea Nuovo...