Spiare e non essere Spiati

Le buone e le cattive notizie su KracK

KracK, il bug che ha colpito le reti Wi-Fi di tutto il mondo.

Ieri i ricercatori hanno pubblicato i dettagli di un nuovo attacco contro la crittografia Wi-Fi, che hanno chiamato KracKE’ stato scoperto che la rete Wi-Fi è vulnerabile agli hacker, una bomba sulla sicurezza abbastanza considerevole: il protocollo di sicurezza (WPA2) che protegge la maggior parte dei dispositivi Wi-Fi può essenzialmente essere escluso, consentendo ad un hacker di intercettare ogni password, numero di carta di credito o qualsiasi altra cosa.

Prendiamo in esame quali siano le notizie cattive. Il ricercatore Mathy Vanhoef, che ha scoperto la vulnerabilità, spiega che KracK consente un attacco che “funziona contro tutte le moderne reti Wi-Fi protette”. Ciò significa che la casa, l’ufficio e il bar preferito sono tutti potenzialmente a rischio. Vanhoef si è reso conto di poter “[truccare] una vittima [dispositivo] nella reinstallazione di una chiave già in uso”, successivamente consentendo alle informazioni trasmesse di essere “riprodotti, decrittografati e / o falsificati”. Ad essere hackerato quindi è WPA2 in se e non come viene implementato. Vanhoef ha soprannominato questo metodo l’attacco KRACK, che sta perKey reinstallation unTTAckS.” Importante, il ricercatore non afferma che gli hacker stanno attualmente sfruttando il bug che ha scoperto. (Questo non significa necessariamente che non lo stiano facendo).

La buona notizia è che KracK è un bug diffuso ma “poco profondo”, quasi tutti i dispositivi che usano il Wi-Fi sono vulnerabili ma l’attacco è difficile da eseguire, sfruttare questo bug richiede molta preparazione e un obiettivo specifico.

KracK è essenzialmente una debolezza del sistema WPA2 (il protocollo standard di protezione Wi-Fi), che assicura la connessione Wi-Fi tra un router e un computer. Quando questo sistema si rompe, potrebbe lasciare che un hacker entri tra te e il tuo router. Da lì possono intercettare il traffico non crittografato (non HTTPS) o compromettere il computer inserendo il malware in siti legittimi. Ma un utente malintenzionato dovrebbe essere all’interno del Wi-Fi per eseguire uno qualsiasi di questi exploit, cosa che riduce drasticamente il rischio che una persona media possa essere hackerata. A differenza dei bug del server come Heartbleed o Shellshock, non c’è modo di eseguire l’attacco su Internet in generale. Gli hacker devono essere fisicamente presenti dentro una rete, e anche se si parla di un hacker agguerrito, può colpire una sola rete alla volta.

Poiché WPA2 è molto diffuso, i ricercatori prevedono che quasi tutti i dispositivi che utilizzano Wi-Fi saranno in qualche modo vulnerabili, quindi i computer e i telefoni, ma anche il router e qualsiasi altro dispositivo collegato alla rete Wi-Fi in casa o in ufficio. Molte case stanno rilasciando aggiornamenti, c’è on line un elenco in tempo reale dei dispositivi interessati.

Microsoft sta attualmente distribuendo una patch di Windows e Apple afferma che una patch per il bug è attualmente implementata nelle versioni beta di iOS, macOS, watchOS e tvOS. (La patch dovrebbe essere pubblicata nelle prossime settimane.)

Il consiglio che possiamo dare è quello di aggiornare tutti i dispositivi che si collegano col Wi-Fi, perchè cambiare solo la password del router è inutile.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *