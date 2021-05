Il protocollo più comunemente usato per connettersi a internet aveva 12 vulnerabilità che un hacker malintenzionato poteva sfruttare. Ora grazie a Mathy Vanhoef gli errori di progettazione e programmazione sono stati individuati e patchati

(foto: Getty Images)

Il protocollo wi-fi usato da tutti per connettersi a internet ha una serie di difetti e vulnerabilità che sono sempre stati presenti e che finora nessuno aveva mai notato, fino ad oggi.

I found some design and implementation flaws in Wi-Fi again. All Wi-Fi devices are affected. It was a long ~9 months embargo, over this time a lot of info has been collected and that info now available at https://t.co/nAQtK9XY0R — Mathy Vanhoef (@vanhoefm) May 11, 2021

A fare la scoperta è stato il ricercatore di sicurezza Mathy Vanhoef (che già nel 2017 aveva scoperto il diffuso attacco denominato Krack Wi-Fi). Vanhoef ha raccolto le 12 vulnerabilità del wi-fi in un report denominato FrAgAttack (fragmentation and aggregation attacks). Secondo Vanhoef, un malintenzionato che si trovi nel raggio d’azione del wi-fi di una vittima potrebbe abusare di queste vulnerabilità per rubare informazioni sull’utente o attaccarne i suoi dispositivi.

Tre delle vulnerabilità scoperte sono difetti di progettazione dello standard adottato nei moderni protocolli di sicurezza del Wi-Fi, inclusa l’ultima specifica Wpa3, e per questo motivo interessano la maggior parte dei dispositivi. Le altre vulnerabilità sono causate da errori di programmazione.

Gli esperimenti condotti dal ricercatore hanno dimostrato che ogni prodotto wi-fi è interessato da almeno una delle 12 vulnerabilità individuate, e che la maggior parte di questi prodotti ne ha addirittura più di una.

I punti deboli scoperti hanno rivelato altrettanti potenziali vettori d’attacco che potrebbero essere sfruttati per violare un dispositivo tramite, per esempio, lo sfruttamento dei router che accettano testo in chiaro durante l’handshake o di quelli che memorizzano i dati nella cache in certi tipi di reti.

“La scoperta di queste vulnerabilità è una sorpresa, perché la sicurezza del wi-fi a dire il vero è notevolmente migliorata negli ultimi anni”, scrive Mathy Vanhoef sul blogpost dedicato alla scoperta. “Sfortunatamente, una caratteristica che avrebbe potuto prevenire uno dei difetti di progettazione appena scoperti non è stata adottata nella pratica, e gli altri due difetti di progettazione sono presenti in una caratteristica del wi-fi che in precedenza non era stata ampiamente studiata”, continua il ricercatore, evidenziando come sia importante analizzare i protocolli di sicurezza anche dei prodotti più noti, quelli che tutti ritengono ampiamente testati e controllati.

La scoperta è stata fatta 9 mesi fa e per tutto questo tempo è stata tenuta sotto embargo per dare la possibilità alle società di fornire aggiornamenti di sicurezza che fornissero della patch a questi difetti, cosa che molti fornitori hanno già rilasciato.