Vulnerabilità per il WiFi di molti dispositivi: Kr00k

di MiaMammaUsaLinux · 4 Marzo 2020

Kr00k

Il Wi-Fi fa parte della nostra vita, ne è ormai imprescindibile. Quindi, una falla in questa tecnologia risulta – spesso – molto grave.

Ecco perché il post pubblicato qualche giorno fa da ESET è piuttosto allarmante: i dispositivi impattati sono miliardi. Il colpevole? Alcuni chip per il Wi-Fi prodotti da Cypress e (dalla controllata) Broadcom. L’elenco di dispositivi impattati è piuttosto lungo, e comprende praticamente tutti i grandi nomi dell’elettronica:

Apple con iPhone 6 e iPad mini 2;
Samsung con Galaxy S4 e Galaxy S8;
Google con Nexus 5 e 6;
Amazon con Echo dot (seconda generazione);
Huawei e Asus, per alcuni router casalinghi.

Perfino il nostro amato Raspberry ci è finito dentro, col Wi-Fi del Pi 3.

Il problema, riscontrato già ad ottobre e tracciato con CVE-2019-15126, risiede in una errata gestione nella “disassociazione” di un dispositivo da una rete WiFi. Questi dispositivi, dopo il messaggio apposito previsto per la disconnessione, trasmettono tutti i dati in attesa (nel buffer), ma per farlo usano sempre la stessa chiave: una stringa di zeri. Da qui il nome dato al bug: Kr00k (scritto appunto con gli zeri).

Sapendo la chiave, chiunque è in grado di intercettare quei pacchetti e decriptarli. Si aggiunga che il messaggio di disconnessione è facilmente falsificabile da un eventuale attaccante, scatenando più volte l’invio dei dati quasi in chiaro.
Abbastanza spaventati? Ce n’è ancora: se anche il vostro dispositivo non è impattato (il vostro PC), ma siete collegati ad un dispositivo fallato (il router WiFi che state usando), siete a rischio anche voi.

Finite le brutte notizie, quelle belle. Innanzitutto, molti dei dispositivi sopra elencati sono già stati sistemati con aggiornamenti software. E questo è il motivo per cui si lasciano 3 mesi (come in questo caso) dalla scoperta della vulnerabilità alla sua divulgazione pubblica: si da prima comunicazione privata ai produttori, affinché diano subito un rimedio.

Gli apparati più critici però sono i router: non solo (spesso) stanno al centro delle reti WiFi, esponendo al rischio tutti i dispositivi collegati, ma sono anche quelli che vengono aggiornati meno spesso, talvolta mai.

Ma anche in questo caso, niente panico: i dati che possono essere memorizzati nel buffer, e quindi carpiti, sono pochi, proprio in quantità: la memoria dedicata è di solito di pochi kilobyte, e condivisa tra tutte le connessioni. Inoltre, se navigate su siti HTTPS, quei dati sono anche criptati. Ed oggigiorno è (fortunatamente) difficile finire in siti o servizi in chiaro.

Ho coltivato la mia passione per l’informatica fin da bambino, coi primi programmi BASIC. In età adulta mi sono avvicinato a Linux ed alla programmazione C, per poi interessarmi di reti. Infine, il mio hobby è diventato anche il mio lavoro.
Per me il modo migliore di imparare è fare, e per questo devo utilizzare le tecnologie che ritengo interessanti; a questo scopo, il mondo opensource offre gli strumenti perfetti.

Fonte: https://www.miamammausalinux.org/2020/03/vulnerabilita-per-il-wifi-di-molti-dispositivi-kr00k/

Visited 1 times, 1 visit(s) today

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.

Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.