Casa > Cyber ​​Notizie > Le vulnerabilità di FragAttacks mettono in pericolo tutti i dispositivi Wi-Fi
CYBER NEWS

Le vulnerabilità di FragAttacks mettono in pericolo tutti i dispositivi Wi-Fi

Le vulnerabilità di FragAttacks mettono in pericolo tutti i dispositivi Wi-Fi

I ricercatori di sicurezza hanno appena segnalato un nuovo tipo di attacco informatico che mette in pericolo la sicurezza dei dispositivi Wi-Fi.

Noto come FragAttacks, o attacchi di frammentazione e aggregazione, la minaccia è una raccolta di nuove falle di sicurezza che interessano i dispositivi Wi-Fi. Scoperto da Mathy Vanhoef della New York University Abu Dhabi, le vulnerabilità possono essere sfruttate all'interno della portata radio di una vittima per rubare i dati degli utenti o attaccare i dispositivi.

FragAttacks: Difetti di progettazione ed errori di programmazione nei prodotti Wi-Fi

Secondo Vanhoef, tre delle vulnerabilità sono difetti di progettazione nello standard Wi-Fi, che interessano la maggior parte dei dispositivi, mentre altri difetti sono causati da "errori di programmazione diffusi nei prodotti Wi-Fi".




Ci sono indicazioni che ogni prodotto Wi-Fi è affetto da almeno uno dei difetti, e che la maggior parte dei dispositivi ne sono influenzati da diversi. Sfortunatamente, le vulnerabilità FragAttacks influenzano tutti i moderni protocolli di sicurezza del Wi-Fi, anche l'ultima specifica WPA3. “Anche il protocollo di sicurezza originale del Wi-Fi, chiamato WEP, è affetto,Vanhoef ha osservato, il che significa che alcuni dei difetti di progettazione riportano i dati 1997 quando è stato rilasciato il Wi-Fi.

La buona notizia è che è piuttosto difficile sfruttare i difetti, poiché ciò richiede l'interazione dell'utente o impostazioni di rete non comuni. Questo rende gli errori di programmazione nei prodotti Wi-Fi la più grande preoccupazione in quanto molti di essi sono banali da sfruttare, il ricercatore ha detto.

C'è un elemento di sorpresa derivante da questa scoperta, poiché la sicurezza del Wi-Fi è migliorata in modo significativo:

La scoperta di queste vulnerabilità è una sorpresa, perché la sicurezza del Wi-Fi è infatti notevolmente migliorata negli ultimi anni. Per esempio, in precedenza abbiamo scoperto gli attacchi KRACK, le difese contro KRACK si sono dimostrate sicure, e l'ultima specifica di sicurezza WPA3 è stata migliorata. Sfortunatamente, una caratteristica che avrebbe potuto prevenire uno dei difetti di progettazione appena scoperti non è stata adottata nella pratica, e gli altri due difetti di progettazione sono presenti in una funzionalità del Wi-Fi che in precedenza non era stata ampiamente studiata.

Precedente Vulnerabilità KRACK

Il difetto KRACK ha consentito agli aggressori per accedere alle trasmissioni Wi-Fi protette dallo standard WPA2. In altre parole, l'attacco potrebbe sfruttare il modo in cui viene gestito l'handshake di sicurezza del protocollo di crittografia WPA2. Si tratta di una sequenza di richieste e risposte che offrono una crittografia protetta dei dati.

Scoperto in 2017, i ricercatori allora lo hanno scoperto quando il terzo passaggio viene inviato più volte, in alcune situazioni un messaggio crittografico può essere riutilizzato in un modo che interrompe in modo efficace le misure di sicurezza, creando più problemi.

Poi, in 2018, la Wi-Fi Alliance ha rilasciato WPA3, una versione più recente di Wi-Fi Protected Access, altrimenti noto come WPA, una tecnologia di autenticazione utente finalizzata alle connessioni wireless. L'Alleanza ha iniziato WPA3 sviluppare dopo la scoperta della vulnerabilità KRACK all'interno del protocollo WPA2.

Per quanto riguarda i FragAttacks e la protezione degli utenti, "Gli aggiornamenti di sicurezza sono stati preparati durante una divulgazione coordinata della durata di 9 mesi, sotto la supervisione di Wi-Fi Alliance e ICASI". Nel caso in cui non sia disponibile alcun aggiornamento per il tuo dispositivo, puoi mitigare il rischio assicurandoti che i siti web utilizzino HTTPS e che il tuo dispositivo abbia ricevuto tutti gli altri aggiornamenti.




La ricerca sulle vulnerabilità FragAttacks sarà presentata alla conferenza USENIX sulla sicurezza, e sarà discusso ulteriormente durante il Black Hat USA questa estate.

La demo delle vulnerabilità è disponibile anche.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...