Alla conferenza RSA 2020, gli specialisti ESET hanno parlato della nuova vulnerabilità Kr00k (CVE-2019-15126), che può essere utilizzata per intercettare e decrittografare il traffico Wi-Fi (WPA2).
Secondo gli analisti, qualsiasi dispositivo che utilizza le soluzioni di Cypress Semiconductor e Broadcom, da laptop e smartphone a router e dispositivi IoT, è suscettibile a questo problema. Gli esperti hanno testato e confermato il problema per iPhone, iPad, Mac, Amazon Echo e Kindle, Google Nexus, Samsung Galaxy, Xiaomi Redmi, Raspberry Pi 3, nonché router Wi-Fi Asus e Huawei. In totale, il problema interessa circa un miliardo di device.
Il problema di Kr00k sta nella crittografia, che viene utilizzata per proteggere i pacchetti di dati trasmessi tramite Wi-Fi. In genere, tali pacchetti sono crittografati con una chiave univoca, che dipende dalla password Wi-Fi specificata dall’utente. Ma per i chip Broadcom e Cypress, questa chiave viene reimpostata su zero se si avvia il processo di dissociazione , ovvero un arresto temporaneo, che di solito si verifica a causa di un segnale negativo. I dispositivi Wi-Fi si dissociano più volte al giorno, quindi si riconnettono automaticamente a una rete utilizzata in precedenza.
I ricercatori hanno segnalato la vulnerabilità ai produttori due mesi fa, quindi ormai molti dispositivi dovrebbero già aver ricevuto le patch adeguate.
KDE neon è stato aggiornato con KDE Frameworks 6, Plasma 6 e con tutte le…
Secondo Kaspersky negli ultimi 12 mesi si è registrato un aumento significativo di malware per…
Preleva i video da YouTube, Soundcloud, Vimeo, Dailymotion… e ne estrae l’audio. Ecco come fare
La nuova Blink Mini 2 è dotata di notifiche intelligenti abilitate alla visione computerizzata, tra…
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!