E’ di qualche giorno fa la notizia che riguarda una importante falla di sicurezza scoperta all’interno dello standard WPA2, il protocollo incaricato di proteggere le reti Wi-Fi. Una vulnerabilità che rende tutti i dispositivi che si collegano aperti alle incursioni dei cybercriminali.
La vulnerabilità, scoperta dai ricercatori Mathy Vanhoef e Frank Piessens dell’Università belga KU Leuven, è stata denominata Krack (acronimo di Key Reinstallation Attack) ed insita nel protocollo WPA2 e non, come in genere accade, in particolari dispositivi o programmi. Questo vuol dire che tutte le implementazioni dello standard sono vulnerabili.
La responsabilità ricade, quindi, su quello che in teoria dovrebbe esser un protocollo di sicurezza deputato alla crittazione delle connessioni Wi-Fi. Sembra che Krack sia particolarmente insidioso per i dispositivi Linux ed Android 6.0 e superiori.
Non è necessario che l’hacker cracchi la password, ma basta che si trovi nel raggio d’azione del canale creato da un access point per appropriarsi di dati sensibili e per inserire o manipolare informazioni.
Va però detto che la vulnerabilità del protocollo è improbabile che colpisca le informazioni presenti sulla rete protette da un alto livello di sicurezza; in altre parole, le connessioni ai siti sicuri rimangono invulnerabili, come le connessioni private, le comunicazioni SSH o le connessioni VPN.
Molte aziende sono già corse ai ripari ed hanno rilasciato aggiornamenti di sicurezza.
Microsoft ha rilasciato un aggiornamento il 10 ottobre; chi dispone di Windows Update attivo ed ha installato l’aggiornamento di sicurezza è fuori pericolo.
Il fix della Apple è ancora in versione beta e sarà rilasciato tra poche settimane.
Anche Google, per ciò che riguarda i prodotti mobile, rilascerà a breve un aggiornamento.