Il sistema utilizzato per criptare i dati attraverso le connessioni WiFi si chiama WPA2. Un gruppo di ricercatori ha evidenziato una preoccupante vulnerabilità su questo protocollo. Una falla, un problema di sicurezza che permetterebbe ad un hacker nelle vicinanze di spiare o modificare il nostro traffico internet, intercettando il traffico Wi-Fi che avviene fra computer e access point.
Un problema da un importante impatto mondiale dato che tutti, di fatto, usano il protocollo WPA2.
L’exploit proof-of-concept, sviluppato da tali ricercatori viene chiamato KRACK (Key Reinstallation Attacks) con cui è possibile decifrare la chiave scambiata tra il computer e l’access point ed effettuare diversi tipi di attacco, tra cui hijacking della connessione TCP, packet relay e HTTP content injection.
I ricercatori hanno già fornito i dettagli ai produttori di access point e router, ma non tutti rilasceranno un firmware aggiornato.
Gianluca Varisco, consulente speciale per la sicurezza informatica del Team per la Trasformazione Digitale del governo, spiega a La Stampa che «La vulnerabilità affligge sia i dispositivi di rete (es. router Wi-Fi) sia i client, in particolare Android e Linux. Sistemi Windows e dispositivi iOS, dalle prime conferme, non risultano essere colpiti».
Quale soluzioni dovranno adottare gli utenti? Aspettare che arrivino gli aggiornamenti di sicurezza e applicarli.
il problema sarà proprio la distribuzione capillare della patch correttiva che tutti i produttori dovranno essere in grado di far arrivvare sui dispositivi più vecchi o su sistemi implementati da terze parti.

Share This