Dark colored hacker computer realistic composition with incognito man in black hood over laptop vector illustration
Una preoccupante vulnerabilità è stata scoperta nel protocollo Wi-Fi IEEE 802.11 grazie ai ricercatori dell’Università KU Leuven che, in collaborazione con Top10VPN, hanno identificato una falla che espone gli utenti a potenziali attacchi malevoli. La vulnerabilità, nota come CVE-2023-52424, interessa tutti i client Wi-Fi su vari sistemi operativi, compresi quelli che utilizzano lo standard di sicurezza WPA3. Questo bug risiede nel fatto che lo standard non prevede l’inclusione dell’identificativo delle reti, conosciuto come SSID, nel processo di autenticazione durante la generazione delle chiavi di cifratura. Un malintenzionato potrà così confondere le vittime, indirizzandole verso reti Wi-Fi fasulle e pericolose. La situazione peggiora in ambienti dove si utilizzano due reti Wi-Fi con credenziali comuni, aumentando la vulnerabilità ad attacchi noti come SSID confusion.
Analisi dell’attacco
Per sferrare l’attacco, un pirata si muove configurando un punto di accesso falso con lo stesso SSID di una rete sicura, reindirizzando così l’utente verso una rete meno protetta. Questo espone gli utenti a rischi significativi, inclusi attacchi tramite Key Reinstallation Attack (KRACK), che compromettono la sicurezza delle reti crittografate con WPA2 mediante la reinstallazione di chiavi crittografiche vecchie o già utilizzate.
Per contrastare gli attacchi di SSID, i ricercatori di KU Leuven suggeriscono di:
Leggi anche: “Hackera il Wi-Fi con Pwnagotchi”
*illustrazione articolo progettata da Freepik
I bot costituiscono il 42% del traffico web complessivo e quasi i due terzi sono…
A due anni esatti dalla precedente, Canonical ha rilasciato la nuova versione di Ubuntu supportata…
Servizi di IA speciali come FraudGPT, XXXGPT e WolfGPT vengono utilizzati dai criminali informatici per…
Akamai analizza la campagna di cryptomining che sfrutta la vulnerabilità di PAN-OS
Kaspersky scopre fake ticket, streaming a basso costo e criptovalute di Harry Kane
Kaspersky ha individuato un nuovo schema di phishing che prende di mira gli account aziendali…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!