Nel pomeriggio di oggi è stata rivelata una grave falla nel protocollo WPA2, il protocollo più usato per le connessioni Wifi soprattutto in ambito Home e Small Business.
La vulnerabilità permette ad un eventuale attaccante di intercettare il traffico tra due dispositivi vulnerabili senza conoscere la chiave di sicurezza. E’ sufficiente quindi che l’access point (o il router) oppure il device connesso sia patchato per evitare che i dati siano letti da utenti non autorizzati. Installando quindi anche solo sul router il relativo aggiornamento di sicurezza tutta la rete sarà protetta.
E’ fondamentale quindi controllare sul sito del produttore se è stata rilasciata una patch e procedere all’aggiornamento. Ad oggi non tutti i produttori hanno reso disponibile l’aggiornamento, nonostante siano stati messi a conoscenza della vulnerabilità a metà Luglio; vista la gravità e l’estensione del pericolo speriamo che in brevissimo tempo sarà possibile aggiornare tutti i dispositivi.
Le vulnerabilità presenti sono conosciute con i seguenti identificativi: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088.
I dettagli dell’attacco sono disponibili sul sito https://www.krackattacks.com/