Bug su Wi-Fi rischio sicurezza per smartphone e PC

Bug su Wi-Fi rischio sicurezza per smartphone e PC

Bug su Wi-Fi rischio sicurezza per smartphone e PC

I ricercatori informatici di ESET hanno scoperto

un bug di sicurezza informatica nome in codice “Kr00k”

O meglio ancora CVE-2019-15126.

Sui dispositivi Wi-Fi con chip prodotti da Broadcom e Cypress.

In altre parole, quando è collegato a una rete Wi-Fi protetta

un dispositivo e il suo punto di accesso decideranno e utilizzeranno

una chiave di crittografia condivisa per proteggere le loro comunicazioni.

Tuttavia, Il dispositivo che desidera inviare dati in rete mette dunque in coda i pacchetti

in un buffer di trasmissione, all’interno del suo controller WiFi.

Questo chip si occuperà quindi di cifrare il contenuto del buffer con la chiave

prescelta e trasmetterlo al punto di accesso.

Bug su Wi-Fi rischio sicurezza per smartphone e PC

Fonte

Bug su Wi-Fi rischio sicurezza per smartphone e PC

 

In altre parole, La falla alla sicurezza dei dispositivi Wi-Fi denominata Kr00k è collegata

ad un’altra falla, chiamata KRACK (Key Reinstallation Attacks)

scoperta nel 2017 dal ricercatore Mathy Vanhoef di imec-DistriNet

ma ha anche delle caratteristiche peculiari che fanno sì che i dispositivi precedentemente

patchati per KRACK siano ancora vulnerabili a Kr00k.

La vulnerabilità interessa sia i protocolli WPA2-Personal che WPA2-Enterprise

con crittografia AES-CCMP.

 

Quali dispositivi sono affetti dal Bug su Wi-Fi “Kr00k”

I chip affetti da questa vulnerabilità sono tra i più diffusi nelle connessione Wi-Fi.

Inoltre, ESET ha trovato tali chip all’interno di dispositivi Amazon (Echo, Kindle)

Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3)

Xiaomi (RedMi), e in alcuni access point di Asus e Huawei.

 

Il totale di questi dispositivi già venduti e circolanti supera il miliardo

ma la stessa ESET avverte che si tratta di una stima conservativa e che potrebbero

esserci molti altri dispositivi vulnerabili che non rientrano in questo primo censimento.

 

In conclusione, Per correggere la vulnerabilità del Bug su Wi-Fi basterà scaricare

un aggiornamento del sistema operativo per quanto riguarda gli smartphone

o un nuovo firmware per router e dispositivi IoT.

 

ESET ha anche affermato di aver già avvisato Apple, Google e Broadcom

in merito al Bug su Wi-Fi ma al momento nessuno ha rilasciato indicazioni

AMCOMPUTERS

[Voti: 1   Media: 5/5]

Lascia un commento