Vulnerabilità per il WiFi di molti dispositivi: Kr00k

Il Wi-Fi fa parte della nostra vita, ne è ormai imprescindibile. Quindi, una falla in questa tecnologia risulta – spesso – molto grave.

Ecco perché il post pubblicato qualche giorno fa da ESET è piuttosto allarmante: i dispositivi impattati sono miliardi. Il colpevole? Alcuni chip per il Wi-Fi prodotti da Cypress e (dalla controllata) Broadcom. L’elenco di dispositivi impattati è piuttosto lungo, e comprende praticamente tutti i grandi nomi dell’elettronica:

  • Apple con iPhone 6 e iPad mini 2;
  • Samsung con Galaxy S4 e Galaxy S8;
  • Google con Nexus 5 e 6;
  • Amazon con Echo dot (seconda generazione);
  • Huawei e Asus, per alcuni router casalinghi.

Perfino il nostro amato Raspberry ci è finito dentro, col Wi-Fi del Pi 3.

Il problema, riscontrato già ad ottobre e tracciato con CVE-2019-15126, risiede in una errata gestione nella “disassociazione” di un dispositivo da una rete WiFi. Questi dispositivi, dopo il messaggio apposito previsto per la disconnessione, trasmettono tutti i dati in attesa (nel buffer), ma per farlo usano sempre la stessa chiave: una stringa di zeri. Da qui il nome dato al bug: Kr00k (scritto appunto con gli zeri).

Sapendo la chiave, chiunque è in grado di intercettare quei pacchetti e decriptarli. Si aggiunga che il messaggio di disconnessione è facilmente falsificabile da un eventuale attaccante, scatenando più volte l’invio dei dati quasi in chiaro.
Abbastanza spaventati? Ce n’è ancora: se anche il vostro dispositivo non è impattato (il vostro PC), ma siete collegati ad un dispositivo fallato (il router WiFi che state usando), siete a rischio anche voi.

Finite le brutte notizie, quelle belle. Innanzitutto, molti dei dispositivi sopra elencati sono già stati sistemati con aggiornamenti software. E questo è il motivo per cui si lasciano 3 mesi (come in questo caso) dalla scoperta della vulnerabilità alla sua divulgazione pubblica: si da prima comunicazione privata ai produttori, affinché diano subito un rimedio.

Gli apparati più critici però sono i router: non solo (spesso) stanno al centro delle reti WiFi, esponendo al rischio tutti i dispositivi collegati, ma sono anche quelli che vengono aggiornati meno spesso, talvolta mai.

Ma anche in questo caso, niente panico: i dati che possono essere memorizzati nel buffer, e quindi carpiti, sono pochi, proprio in quantità: la memoria dedicata è di solito di pochi kilobyte, e condivisa tra tutte le connessioni. Inoltre, se navigate su siti HTTPS, quei dati sono anche criptati. Ed oggigiorno è (fortunatamente) difficile finire in siti o servizi in chiaro.

Ho coltivato la mia passione per l'informatica fin da bambino, coi primi programmi BASIC. In età adulta mi sono avvicinato a Linux ed alla programmazione C, per poi interessarmi di reti. Infine, il mio hobby è diventato anche il mio lavoro.
Per me il modo migliore di imparare è fare, e per questo devo utilizzare le tecnologie che ritengo interessanti; a questo scopo, il mondo opensource offre gli strumenti perfetti.

Tags: , ,