Nella giornata di oggi, alcuni ricercatori sveleranno dettagli su un nuovo exploit chiamato KRACK, che sfrutta le vulnerabilità delle misure di sicurezza del Wi-Fi per permettere a malintenzionati di catturare il traffico dati tra il computer e un punto d’accesso wireless.
L’exploit, come fa notare ArsTechnica, sfrutta gravi falle di sicurezza nel protocollo WPA2, il popolare schema di autenticazione utilizzato per proteggere network Wi-Fi personali ed aziendali. Il The United States Computer Emergency Readiness Team ha rilasciato il seguente comunicato riguardante l’exploit:
US-CERT è venuto a conoscenza di diverse vulnerabilità chiave nel 4-way handshake del protocollo di sicurezza Wi-Fi Protected Access II (WPA2). L’impatto di tali vulnerabilità comprende la decrittografia, la replica dei pacchetti, l’hijacking della connessione TCP, l’HTTP content injection, e non solo. Da notare che trattandosi di problema a livello di protocollo, saranno interessate la maggior parte o tutte le implementazioni corrette dello standard. Il CERT/CC e il ricercatore KU Leuven sveleranno pubblicamente queste vulnerabilità il 16 ottobre.
I dettagli saranno anticipati oggi, tramite il sito krackattacks.com, e verranno presentati formalmente il 1 Novembre a Dallas, durante una conferenza sulla sicurezza. Alcuni fornitori di punti d’accesso wireless e organizzazioni governative starebbero già muovendosi per rilasciare patch utili per risolvere il grave problema.
Via | TheVerge
Leggi o Aggiungi Commenti