Notizie

41% dei telefoni Android sono vulnerabili ad un attacco "devastante" alla Wi-FI.

Wi-Fi-attackUn nuovo exploit (codice che, sfruttando un bug o una vulnerabilità di un software, di un computer o di un sistema, porta all’acquisizione di privilegi che ne permettono di acquisirne il controllo )permetterebbe agli aggressori di intercettare il traffico Wi-Fi tra i dispositivi e i punti di accesso wireless, e persino di modificarlo, inserendo del malware nei siti Web. I ricercatori hanno iniziato a rivelare oggi le vulnerabilità della sicurezza, e sembra che i dispositivi basati su Android e Linux siano quelli più colpiti da molteplici vulnerabilità. I ricercatori denunciano inoltre che alcuni degli attacchi hanno colpito le reti moderne Wi-Fi che utilizzano la crittografia WPA o WPA2 e che la fragilità è costituita dalla rete Wi-Fi standard stessa e dunque colpisce i dispositivi MacOS, Windows, Android e Linux.

L’intercettazione del traffico consente agli aggressori di leggere le informazioni che prima si credevano saldamente criptate, e gli hacker non hanno bisogno nemmeno di craccare una password Wi-Fi per riuscirci. La vulnerabilità consiste nel fatto che un dispositivo, a portata di mano di un aggressore malintenzionato, può essere utilizzato di fatto per rubare numeri di carta di credito, password, messaggi chat, foto, e-mail e molte altre comunicazioni online.

La versione Android a partire dalla 6.0 e successive contiene un tipo di vulnerabilità che, secondo i ricercatori, “rende banale intercettare e manipolare il traffico inviato da questi dispositivi Linux e Android.” Il 41 per cento dei dispositivi sono vulnerabili a una variante “eccezionalmente devastante” di attacco WI-Fi che permette di manipolare il traffico. Gli aggressori potrebbero essere in grado, con questi attacchi, di inserire del ransomware o del malware nei siti web. I dispositivi Android avranno necessità di patch di sicurezza per la protezione contro questo tipo di attacco. Google afferma che la società è “consapevole della criticità e che effettueremo aggiornamenti di sicurezza sui dispositivi coinvolti nelle prossime settimane”.

Sebbene la maggior parte dei dispositivi risulti vulnerabile agli attacchi che leggono il traffico Wi-Fi, l’exploit non prende di mira i punti di accesso. L’attacco sfrutta le vulnerabilità della procedura denominata “handshake a 4 vie” contenuta nel protocollo WPA2, una conferma di sicurezza che garantisce che il client e i punti di accessi siano in possesso della stessa credenziale, nel momento in cui ci si collega ad una rete Wi-Fi.

Trattandosi di un attacco “client-based”, aspettiamoci di vedere il rilascio di un certo numero di patch per i dispositivi, nelle settimane a venire. I ricercatori hanno inoltrato le comunicazioni ai fornitori di riferimento, in luglio, e una notifica generale è stata diramata verso la fine di agosto. I ricercatori per la sicurezza hanno fatto rilevare che non serve cambiare la propria password Wi-Fi perché questo non contribuirà ad impedire gli attacchi, ma vale la pena di aggiornare il firmware del router e tutti i dispositivi del cliente secondo le ultime rettifiche di sicurezza.”Potrebbe darsi che il router non richieda aggiornamenti di protezione”, dicono i ricercatori, ma vale la pena di controllare con il proprio fornitore del router, per assicurarsene.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *