La scoperta del problema ribattezzato Krack da parte di un’università belga: le vulnerabilità potrebbero essere sfruttate dagli hacker per sottrarre password o numeri di carte di credito
I dati di milioni di persone potrebbero essere potenzialmente a rischio a causa di falle di sicurezza che interessano le connessioni Wi-Fi. Nel Wpa2, cioè l’algoritmo di crittografia del Wi-Fi, sono state trovate vulnerabilità che possono essere usate da cybercriminali per «rubare informazioni sensibili come carte di credito, password, chat, e-mail», ha spiegato l’università belga Ku Leuven, che ha scoperto le falle, al momento non sfruttate.
INSTALLARE GLI AGGIORNAMENTI. Il problema si chiama Krack (acronimo che sta per “Key reinstallation attacks”) e non riguarda prodotti specifici, ma lo standard stesso del Wi-Fi. Ciò significa che qualsiasi pc, smartphone e router è a rischio. «L’attacco funziona contro tutte le reti moderne Wi-Fi protette», hanno spiegato i ricercatori. Il consiglio è di installare sui dispositivi wireless gli ultimi aggiornamenti resi disponibili dalle aziende che, informate nelle scorse settimane, stanno correggendo le vulnerabilità.
STRETTA DI MANO A QUATTRO VIE. Nel dettaglio, le falle del protocollo di sicurezza Wpa2 riguardano il processo “four way handshake”, (letteralmente “stretta di mano a quattro vie”), tramite cui il dispositivo e l’access point si scambiano le ‘chiavi’ crittografiche. In questo processo, per le falle, potrebbero inserirsi cybercriminali per monitorare il traffico dati,, ma anche inserire e manipolare i dati, ad esempio aggiungendo malware a siti web.
Fonte: lettera43.it