Vulnerabilità per il WiFi di molti dispositivi: Kr00k

Marco Bonfiglio
0

Il Wi-Fi fa parte della nostra vita, ne è ormai imprescindibile. Quindi, una falla in questa tecnologia risulta – spesso – molto grave.

Ecco perché il post pubblicato qualche giorno fa da ESET è piuttosto allarmante: i dispositivi impattati sono miliardi. Il colpevole? Alcuni chip per il Wi-Fi prodotti da Cypress e (dalla controllata) Broadcom. L’elenco di dispositivi impattati è piuttosto lungo, e comprende praticamente tutti i grandi nomi dell’elettronica:

  • Apple con iPhone 6 e iPad mini 2;
  • Samsung con Galaxy S4 e Galaxy S8;
  • Google con Nexus 5 e 6;
  • Amazon con Echo dot (seconda generazione);
  • Huawei e Asus, per alcuni router casalinghi.

Perfino il nostro amato Raspberry ci è finito dentro, col Wi-Fi del Pi 3.

Il problema, riscontrato già ad ottobre e tracciato con CVE-2019-15126, risiede in una errata gestione nella “disassociazione” di un dispositivo da una rete WiFi. Questi dispositivi, dopo il messaggio apposito previsto per la disconnessione, trasmettono tutti i dati in attesa (nel buffer), ma per farlo usano sempre la stessa chiave: una stringa di zeri. Da qui il nome dato al bug: Kr00k (scritto appunto con gli zeri).

Sapendo la chiave, chiunque è in grado di intercettare quei pacchetti e decriptarli. Si aggiunga che il messaggio di disconnessione è facilmente falsificabile da un eventuale attaccante, scatenando più volte l’invio dei dati quasi in chiaro.
Abbastanza spaventati? Ce n’è ancora: se anche il vostro dispositivo non è impattato (il vostro PC), ma siete collegati ad un dispositivo fallato (il router WiFi che state usando), siete a rischio anche voi.

Finite le brutte notizie, quelle belle. Innanzitutto, molti dei dispositivi sopra elencati sono già stati sistemati con aggiornamenti software. E questo è il motivo per cui si lasciano 3 mesi (come in questo caso) dalla scoperta della vulnerabilità alla sua divulgazione pubblica: si da prima comunicazione privata ai produttori, affinché diano subito un rimedio.

Gli apparati più critici però sono i router: non solo (spesso) stanno al centro delle reti WiFi, esponendo al rischio tutti i dispositivi collegati, ma sono anche quelli che vengono aggiornati meno spesso, talvolta mai.

Ma anche in questo caso, niente panico: i dati che possono essere memorizzati nel buffer, e quindi carpiti, sono pochi, proprio in quantità: la memoria dedicata è di solito di pochi kilobyte, e condivisa tra tutte le connessioni. Inoltre, se navigate su siti HTTPS, quei dati sono anche criptati. Ed oggigiorno è (fortunatamente) difficile finire in siti o servizi in chiaro.

Marco Bonfiglio

Ho coltivato la mia passione per l’informatica fin da bambino, coi primi programmi BASIC. In età adulta mi sono avvicinato a Linux ed alla programmazione C, per poi interessarmi di reti. Infine, il mio hobby è diventato anche il mio lavoro.
Per me il modo migliore di imparare è fare, e per questo devo utilizzare le tecnologie che ritengo interessanti; a questo scopo, il mondo opensource offre gli strumenti perfetti.

, ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2904) Saturday's Talks (45)

Tag cloud

ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (88) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (45) RHEL (36) SaturdaysTalks (44) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (54) Windows (80)