E’ stata scoperta e resa pubblica recentissimamente, una lacuna molto grave  che ha preso di mira il protocollo di sicurezza WPA2, nonchè il sistema di cifratura di riferimento per tutte le moderni reti wifi.

DETTAGLI

Alla base del grave bug, la possibilità dell’attaccante di effettuare, in prossimità della rete wifi vittima, un exploit basato su “KRACKs” (Key Reinstallation Attacks).

Nello specifico, l’attacco consiste nella manipolazione del sistema di “handshaking” tra client e rete wifi : Nel momento in cui un utente chiede di accedere ad una rete protetta, oltre ad avvenire un controllo delle necessarie credenziali di accesso (verifica della chiave condivisa), il sistema genera anche una nuova chiave di criptazione in grado di cifrare l’intero trasferimento dei dati successivi.

Il problema risiede proprio durante la ripetuta ri-assegnazione di questa nuova chiave fatta dall’ Access Point/Router nei confronti dei dispositivi di rete che consentirebbe all’attaccante di condurre una manipolazione ed una alterazione delle risposte generate da questi pacchetti.

Da questo, se ne deduce una lacuna insita nello standard wifi stesso e non sulle periferiche che lo usano, ciò nonostante, l’unica soluzione applicabile è quella di aggiornare ciascuna periferica di rete con relativo aggiornamento firmware e/o apposita patch.

E la questione che genera un certo sconforto è proprio questa : Quali produttori risulteranno celeri nel rilasciare tali aggiornamenti?

Cosa ne sarà dei dispositivi Android data la rara frequenza degli aggiornamenti OTA?

Al momento della stesura di questo articolo, solo Microsoft e le principali distribuzioni Linux (in particolare Ubuntu e Debian) hanno già rilasciato una patch risolutiva (wpa_supplicant).

QUALI I RISCHI?

I rischi, specialmente in ambito business ma non solo, sono altissimi.

Basti pensare al rischio “Ransomware” che un attacker possa voler iniettare alla rete compromessa, all’attuazione di tecniche “Man-In-The-Middle”, “Sniffing dei dati” ed alla propagazione di ogni sorta di malware oltrechè il trafugamento di dati sensibili (carte di credito, dati personali, foto, documenti) … Questi, sono solo una parte dei rischi percorribili.

Per non parlare di tutti quei dispositivi di sicurezza, webcam, sistemi di sorveglianza che rischiano di essere manipolati e quindi compromessi.

Come Difendersi?

Come già precedentemente annunciato, l’unica difesa possibile è quella di attendere il rilascio gli aggiornamenti da parte dei produttori di tutti i dispositivi in uso nella propria rete e di aggiornare i propri sistemi Windows e Linux con le rispettive patches, non appena rilasciate.

DIMOSTRAZIONE

Di seguito, un proof of concept di un attacco diretto ad uno smartphone Android.

https://www.youtube-nocookie.com/embed/Oh4WURZoR98

Per maggiori informazioni, seguire questo link > https://www.krackattacks.com/