Non solo i pc e gli smartphone, ora anche la stessa connessione a Internet è a rischio di attacchi informatici. Anche il Wi-Fi, quindi, entra nel mirino degli hacker: il CERT (Computer Emergency Response Team) ha reso noti alcuni dettagli relativi a nuove tecniche di attacco, che sfruttano vulnerabilità all’interno di varie implementazioni di tecnologie wireless 802.11.
Si tratta di una famiglia di vulnerabilità già nota con l’alias KRACK (Key Reinstallation Attack). KRACK era infatti stata scoperta nell’ottobre del 2017 dai ricercatori sulla sicurezza dell’Università di Leuven, in Belgio.
Debolezze nelle fasi di handshake dei protocolli di rete wireless
Secondo quanto identificato dagli autori della ricerca, attraverso questo sistema un attaccante che si trovi nel raggio di azione di un dispositivo Wi-Fi può sfruttarne debolezze. Soprattutto nelle fasi di handshake (l’iniziale scambio di segnali tra computer volto a stabilire i parametri della trasmissione) dei protocolli di rete wireless WPA2, FILS (Fast Initial Link Setup), e TPK (Tunneled direct-link setup PeerKey), per riuscire a intercettare o alterare il traffico della vittima.
Al momento le vulnerabilità non sono state sfruttate all’interno di campagne di attacco
I ricercatori dell’Università di Leuven, riporta Adnkronos, hanno così effettuato verifiche su varie patch di sicurezza (in inglese pezza, toppa: porzione di software progettata per aggiornare o migliorare un programma) per chi era finito nel mirino delle vulnerabilità KRACK del 2017.
“Per implementazioni specifiche in dispositivi Apple, Android, Linksys, Sitecom, TP-Link e Asus è stata riscontrata la persistenza delle problematiche relative alla re-installazione di chiavi crittografiche”, fanno sapere gli esperti del CERT, aggiungendo che “le vulnerabilità non sono al momento state sfruttate all’interno di campagne di attacco”. Ma come difendersi?
“Verificare la disponibilità di aggiornamenti firmware e applicarli al più presto”
Tuttavia, sottolinea il CERT, “vista la disponibilità di strumenti volti a replicare le problematiche di dettagli tecnici e di possibili lacune nelle patch precedentemente rilasciate, si suggerisce di verificare la disponibilità di aggiornamenti firmware (una sequenza di istruzioni integrate direttamente in un componente elettronico programmato) per i dispositivi potenzialmente vulnerabili, e di applicarli al più presto”.
Un articolo dettagliato su tale sistema di attacchi e vulnerabilità, intanto, è stato presentato nel corso della conferenza Computer and Communications Security (CCS) di Toronto, il 15 e 16 ottobre.