La maggior parte dei dispositivi Wi-Fi rilasciati dal 1997 sono vulnerabili agli attacchi FragA
14 Maggio 2021
0
0
I difetti di progettazione nello standard Wi-Fi combinati con errori di programmazione nei prodotti Wi-Fi hanno creato una tempesta perfetta di vulnerabilità.
Le connessioni Wi-Fi sono ormai comuni a casa, al lavoro e anche quando siamo in pubblico, ma sfortunatamente sono tutte vulnerabili ai FragAttack appena scoperti (attacchi di frammentazione e aggregazione).
Come riporta The Record , i FragAttacks sono una raccolta di vulnerabilità scoperte dal noto ricercatore di sicurezza belga Mathy Vanhoef che ha approfondito il loro funzionamento sul suo sito web FragAttacks . La cattiva notizia è che ogni dispositivo Wi-Fi rilasciato dal 1997 è potenzialmente vulnerabile, e ciò è dovuto a una tempesta perfetta di difetti sia nello standard Wi-Fi che nei prodotti Wi-Fi.
Come test, Vanhoef ha provato FragAttacks su 75 dispositivi e ognuno di loro era vulnerabile. Ha anche preregistrato un discorso di 12 minuti che discute di FragAttacks per USENIX Security ’21 che si terrà ad agosto, che puoi guardare di seguito:
Come spiega Vanhoef, “Tre delle vulnerabilità scoperte sono difetti di progettazione nello standard Wi-Fi e quindi interessano la maggior parte dei dispositivi. Inoltre, sono state scoperte molte altre vulnerabilità causate da errori di programmazione diffusi nei prodotti Wi-Fi. Gli esperimenti indicano che ogni prodotto Wi-Fi è interessato da almeno una vulnerabilità e che la maggior parte dei prodotti è interessata da diverse vulnerabilità “.
Non importa se il tuo dispositivo utilizza il protocollo di sicurezza WEP originale o l’ultima specifica WPA3, le vulnerabilità sono state scoperte nelle sezioni precedenti del protocollo Wi-Fi e quelle sezioni non sono mai state aggiornate o migliorate, quindi sono presenti su tutti i dispositivi . La buona notizia è che i difetti di progettazione sono difficili da sfruttare in quanto richiedono l’interazione dell’utente, ma gli errori di programmazione sono banali da sfruttare. Di seguito un video che mostra quanto sia facile trarne vantaggio:
CONSIGLIATO DAI NOSTRI EDITORI
Un’altra buona notizia è che sono stati spesi nove mesi per coordinare la divulgazione delle vulnerabilità sotto la supervisione di Wi-Fi Alliance e dell’Industry Consortium for Advancement of Security (ICASI) e sono stati preparati gli aggiornamenti di sicurezza. Spetta ora ai produttori di dispositivi implementare gli aggiornamenti e rilasciare il nuovo firmware. Non è un compito da poco considerando quanti diversi tipi di dispositivi sono stati rilasciati negli ultimi 24 anni. Finora, Cisco, HPE / Aruba e Sierra Wireless hanno rilasciato patch e si prevede che altri fornitori seguiranno nelle prossime settimane.
Fino a quando i dispositivi non vengono riparati, Vanhoef consiglia alcune misure che possono essere prese per proteggersi. In cima alla lista c’è semplicemente quello di controllare che i siti web che stai visitando utilizzano HTTPS, operazione che può essere eseguita facilmente utilizzando il plug-in HTTPS Everywhere offerto da EFF. Poi c’è il solito consiglio: mantieni aggiornati tutti i tuoi dispositivi, non riutilizzare le password, usa una buona suite di sicurezza e conserva backup regolari dei tuoi dati.
Quindi aspetta e spera che i tuoi produttori di dispositivi Wi-Fi rilasciano presto le patch.
