Casa > Cyber ​​Notizie > Le vulnerabilità di FragAttacks mettono in pericolo tutti i dispositivi Wi-Fi
CYBER NEWS

Le vulnerabilità di FragAttacks mettono in pericolo tutti i dispositivi Wi-Fi

da   |  Last Update:  |  0 Commenti  

Le vulnerabilità di FragAttacks mettono in pericolo tutti i dispositivi Wi-Fi

I ricercatori di sicurezza hanno appena segnalato un nuovo tipo di attacco informatico che mette in pericolo la sicurezza dei dispositivi Wi-Fi.

Noto come FragAttacks, o attacchi di frammentazione e aggregazione, la minaccia è una raccolta di nuove falle di sicurezza che interessano i dispositivi Wi-Fi. Scoperto da Mathy Vanhoef della New York University Abu Dhabi, le vulnerabilità possono essere sfruttate all'interno della portata radio di una vittima per rubare i dati degli utenti o attaccare i dispositivi.

FragAttacks: Difetti di progettazione ed errori di programmazione nei prodotti Wi-Fi

Secondo Vanhoef, tre delle vulnerabilità sono difetti di progettazione nello standard Wi-Fi, che interessano la maggior parte dei dispositivi, mentre altri difetti sono causati da "errori di programmazione diffusi nei prodotti Wi-Fi".




Ci sono indicazioni che ogni prodotto Wi-Fi è affetto da almeno uno dei difetti, e che la maggior parte dei dispositivi ne sono influenzati da diversi. Sfortunatamente, le vulnerabilità FragAttacks influenzano tutti i moderni protocolli di sicurezza del Wi-Fi, anche l'ultima specifica WPA3. “Anche il protocollo di sicurezza originale del Wi-Fi, chiamato WEP, è affetto,Vanhoef ha osservato, il che significa che alcuni dei difetti di progettazione riportano i dati 1997 quando è stato rilasciato il Wi-Fi.

La buona notizia è che è piuttosto difficile sfruttare i difetti, poiché ciò richiede l'interazione dell'utente o impostazioni di rete non comuni. Questo rende gli errori di programmazione nei prodotti Wi-Fi la più grande preoccupazione in quanto molti di essi sono banali da sfruttare, il ricercatore ha detto.

C'è un elemento di sorpresa derivante da questa scoperta, poiché la sicurezza del Wi-Fi è migliorata in modo significativo:

La scoperta di queste vulnerabilità è una sorpresa, perché la sicurezza del Wi-Fi è infatti notevolmente migliorata negli ultimi anni. Per esempio, in precedenza abbiamo scoperto gli attacchi KRACK, le difese contro KRACK si sono dimostrate sicure, e l'ultima specifica di sicurezza WPA3 è stata migliorata. Sfortunatamente, una caratteristica che avrebbe potuto prevenire uno dei difetti di progettazione appena scoperti non è stata adottata nella pratica, e gli altri due difetti di progettazione sono presenti in una funzionalità del Wi-Fi che in precedenza non era stata ampiamente studiata.

Precedente Vulnerabilità KRACK

Il difetto KRACK ha consentito agli aggressori per accedere alle trasmissioni Wi-Fi protette dallo standard WPA2. In altre parole, l'attacco potrebbe sfruttare il modo in cui viene gestito l'handshake di sicurezza del protocollo di crittografia WPA2. Si tratta di una sequenza di richieste e risposte che offrono una crittografia protetta dei dati.

Scoperto in 2017, i ricercatori allora lo hanno scoperto quando il terzo passaggio viene inviato più volte, in alcune situazioni un messaggio crittografico può essere riutilizzato in un modo che interrompe in modo efficace le misure di sicurezza, creando più problemi.

Poi, in 2018, la Wi-Fi Alliance ha rilasciato WPA3, una versione più recente di Wi-Fi Protected Access, altrimenti noto come WPA, una tecnologia di autenticazione utente finalizzata alle connessioni wireless. L'Alleanza ha iniziato WPA3 sviluppare dopo la scoperta della vulnerabilità KRACK all'interno del protocollo WPA2.

Per quanto riguarda i FragAttacks e la protezione degli utenti, "Gli aggiornamenti di sicurezza sono stati preparati durante una divulgazione coordinata della durata di 9 mesi, sotto la supervisione di Wi-Fi Alliance e ICASI". Nel caso in cui non sia disponibile alcun aggiornamento per il tuo dispositivo, puoi mitigare il rischio assicurandoti che i siti web utilizzino HTTPS e che il tuo dispositivo abbia ricevuto tutti gli altri aggiornamenti.




La ricerca sulle vulnerabilità FragAttacks sarà presentata alla conferenza USENIX sulla sicurezza, e sarà discusso ulteriormente durante il Black Hat USA questa estate.

La demo delle vulnerabilità è disponibile anche.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Le vulnerabilità WPA3 Abilita aggressori per scoprire Wi-Fi Passwords Una nuova ricerca rivela vulnerabilità in "un numero limitato di....
  2. WPA3 prende Wi-fi di sicurezza al livello successivo, Dopo l'attacco Krack Un nuovo annuncio è stato fatto per quanto riguarda il ...
  3. Wi-Fi WPA2 Encryption Protocol Ora rischiose a causa delle Krack Attacco Gli utenti di computer attenzione, il tuo accesso a Internet potrebbe non essere più....
  4. CVE-2.019-15.126: Kr00k vulnerabilità interessa un Cattivissimo Numero di dispositivi There’s a new significant vulnerability affecting a wide range of...
  5. Amazon Eco e dispositivi Kindle vulnerabile a falle Krack Ricordate le vulnerabilità Krack? Le vulnerabilità sono state scoperte in 2017...
  6. Nuovo attacco su WPA / WPA2 Scoperto, La maggior parte dei router moderni a rischio A new attack on Wi-Fi protected access protocols has been...
  7. Quali sono gli smartphone più sicuri PREZZO TOTALE PUNTEGGIO OS VPN CIFRATURA TRACK BLOCK IMPRONTE DIGITALI 1...
  8. BTS vulnerabilità in pericolo la sicurezza di GSM, La ricerca mostra Una stazione radio base (BTS) is a piece of equipment...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo