Vulnerabilità WiFi mette in pericolo la sicurezza: bug diffuso ma rischi limitati

12 Maggio 2021 0

La sicurezza WiFi è minacciata da un "nuovo" bug: lo rivela un ricercatore belga che ha riscontrato il problema su diversi dispositivi sottoposti a test presso il suo laboratorio. Nello specifico si tratta dei cosiddetti FragAttacks (fragmentation and aggregation attacks), che possono sfruttare queste vulnerabilità per attaccare i dispositivi presenti nel raggio della portata radio rubando le informazioni in esso archiviate.

La falla riguarda anche il protocollo di sicurezza WPA3 (del resto una ricerca del 2019 lo equipara al WPA2 come livello di sicurezza) e può essere utilizzata da malintenzionati per "iniettare" frame di testo in chiaro all'interno di una rete WiFi protetta, con l'obiettivo ad esempio di intercettare il traffico inducendo l'ignaro utente ad utilizzare server DNS dannosi. Di fatto, la falla è costituita da vulnerabilità potenzialmente molto diffuse in quanto sono conseguenza di difetti di progettazione dello standard WiFi (alcune risalgono addirittura al 1997) e, in altri casi, sono dovute a errori nella programmazione dei dispositivi.

Le sperimentazioni indicano che ciascun prodotto WiFi è affetto da almeno una vulnerabilità, e che molti prodotti sono affetti da diverse vulnerabilità.

Il ricercatore ritiene comunque che il pericolo sia tutto sommato limitato: perché l'attacco vada a buon fine è necessario infatti che vi sia una qualsivoglia interazione con l'utente, e che il malintenzionato operi all'interno della portata del segnale WiFi. Conviene tuttavia ricordarsi di aggiornare i propri dispositivi alle versioni più recenti del firmware e di fare affidamento solamente ai siti web con protocollo HTTPS.

Per approfondimenti vi lasciamo al documento originale che potete trovare linkato in FONTE.


0

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...

Internet down: migliaia di siti offline, tra cui Amazon e Twitch | Cos'è successo

Amazon Prime Day 2021 le date e le offerte già attive: 21 e 22 giugno ufficiale

I migliori smartphone 5G economici | Guida

Recensione Huawei Band 6: eleganza in formato slim