robyuan
22/10/2017, 22h00
Allarme rosso Wi-fi. , dati alla mercè di tutti
https://cdn.dday.it/system/uploads/news/main_image/24511/main_wifi.jpg
Una falla nel sistema WPA2 che protegge l'accesso alle reti wifi e agli access point permette a chiunque, nel raggio della rete, di registrare le comunicazioni di rete accedendo a password e dati sensibili
Brutte notizie sul fronte della sicurezza: la protezione WPA2, acronimo di Wi-Fi Protected Access II, è stata bucata sfruttando una serie di falle scoperte di recente. Con tredici anni di vita alle spalle, il WPA2 ha protetto non solo l’accesso agli access point e alle reti wi-fi di tutto il mondo, ma ha anche protetto il traffico dei dati codificandoli appunto con la chiave di protezione. Ora che la protezione è stata bucata non solo un malintenzionato potrebbe accedere ad una rete protetta, ma addirittura potrebbe leggere e registrare il traffico di rete semplicemente stando nei paraggi, senza neppure connettersi alla rete e quindi senza lasciare segni di intrusione. Questo vuol dire che eventuali password, codici, indirizzi email e nomi utente che vengono inviati a server non protetti sono alla mercé di chiunque resti in ascolto sul canale in cui l’access Point e un dispositivo wireless hanno stabilito un collegamento. Quello che è successo è gravissimo: chiunque potrebbe avere accesso senza problemi ai video delle videocamere IP dentro casa così come ai contenuti presenti su un hard disk di rete, documenti, foto, backup.
L’attacco è chiamato KRACK (Key Reinstallation Attacks) e il livello di pericolosità è talmente elevato che si è deciso di creare un sito dedicato (http://forum.sifteam.eu/redirect-to/?redirect=https%3A%2F%2Fwww.krackattacks.com%2F) con tutte le informazioni, sito che ancora non è raggiungibile.
Inutile dire che oggi gli utenti possono fare ben poco: l’unica soluzione è navigare solo su siti che utilizzano protezione HTTPS ma molti dispositivi connessi in casa, senza che l’utente lo sappia, potrebbero ancora utilizzare connessioni senza certificato di protezione.
https://cdn.dday.it/system/uploads/picture/image/36440/content_small_wifi3.jpg
I produttori di modem e di access point stanno già iniziando a lavorare alle varie patch e nelle prossime settimane inizieranno gli aggiornamenti, sicuramente per i dispositivi business e per le grandi reti. E quelli nelle case di tutti? I modem di proprietà degli operatori verranno probabilmente aggiornati direttamente dalle telco senza che l’utente debba fare nulla, mentre i modem e gli access point di proprietà andranno aggiornati a mano. Sempre che i produttori, soprattutto per i dispositivi più vecchi, rilascino un aggiornamento.
fonte: dday.it
I big della tecnologia rispondono alla falla Wi-Fi. Windows è l’unico sistema protetto
https://cdn.dday.it/system/uploads/news/main_image/24527/main_wifi1000.jpg
Dopo il polverone sollevato ieri dal caso KRACK, arrivano le rassicurazioni dei principali player nel mondo dell’informatica. Ma basteranno per stare tranquilli?
Il giorno dopo che è stato scoperchiato il vaso di Pandora su KRACK e la falla nello standard WPA2 per le reti Wi-Fi, arrivano le reazioni dei principali protagonisti dell’informatica. Gli esperti di sicurezza sostengono che, sostanzialmente, nessun sistema operativo si sarebbe salvato: Windows, iOS, macOS, Android e perfino Linux sarebbero potenziali vittime di KRACK, acronimo di Key Reinstallation Attack (per un approfondimento dedicato vi rimandiamo al nostro pezzo di ieri (http://forum.sifteam.eu/redirect-to/?redirect=http%3A%2F%2Fwww.dday.it%2Fredazione%2F2 4511%2Fallarme-rosso-wi-fi-bucata-la-protezione-wpa-dati-alla-merce-di-tutti)).
È di oggi, però, la notizia secondo la quale sarebbe Microsoft l’unica azienda ad aver già tappato la falla di sicurezza nei suoi OS. Infatti, in occasione del consueto Patch Tuesday – lo scorso 10 ottobre – il colosso di Redmond ha provveduto a rilasciare un apposito fix per tutte le versioni dei suoi sistemi operativi supportati. In una dichiarazione rilasciata a The Verge (http://forum.sifteam.eu/redirect-to/?redirect=https%3A%2F%2Fwww.theverge.com%2F2017%2F 10%2F16%2F16481818%2Fwi-fi-attack-response-security-patches), Microsoft ha reso noto che, nonostante avesse già rilasciato un update la scorsa settimana si è astenuta dal divulgare la notizia in attesa che altre aziende potessero fare altrettanto. Cogliendo, poi la palla al balzo, Microsoft ci ha tenuto ad incoraggiare i propri utenti a non disattivare gli aggiornamenti automatici, in modo da rimanere sempre protetti.
https://cdn.dday.it/system/uploads/picture/image/36525/content_small_wifi.jpg
Apple, dal canto suo, avrebbe già pronta una patch per iOS e macOS, ma attualmente è ancora in fase di test. Dunque, tutti gli iDevices ed i Mac sono ancora a rischio in attesa del rilascio di un aggiornamento. Discorso diverso, invece per l’hardware che fa parte della famiglia AirPort – inclusi Time Machine, AirPort Extreme e AirPort Express –: secondo AppleInsider (http://forum.sifteam.eu/redirect-to/?redirect=http%3A%2F%2Fappleinsider.com%2Farticles %2F17%2F10%2F16%2Fapple-confirms-krack-wi-fi-wpa-2-attack-vector-patched-in-ios-tvos-watchos-macos-betas), per questi dispositivi il fix non sarebbe ancora pronto.
I dispositivi basati su Android e Linux sembrano, invece, quelli messi peggio, anche alla luce della loro particolare suscettibilità a questo tipo di attacco (http://forum.sifteam.eu/redirect-to/?redirect=http%3A%2F%2Fwww.dday.it%2Fredazione%2F2 4515%2Ffalla-wi-fi-il-41-dei-device-android-e-a-rischio). Google ha promesso che un aggiornamento nelle prossime settimane, con i Pixel in prima fila per la ricezione delle patch di sicurezza il prossimo 6 novembre. Tuttavia, se si pensa alla ordinaria solerzia con cui i produttori di hardware rilasciano aggiornamenti per i propri dispositivi, c’è di che preoccuparsi.
fonte: dday.it
https://cdn.dday.it/system/uploads/news/main_image/24511/main_wifi.jpg
Una falla nel sistema WPA2 che protegge l'accesso alle reti wifi e agli access point permette a chiunque, nel raggio della rete, di registrare le comunicazioni di rete accedendo a password e dati sensibili
Brutte notizie sul fronte della sicurezza: la protezione WPA2, acronimo di Wi-Fi Protected Access II, è stata bucata sfruttando una serie di falle scoperte di recente. Con tredici anni di vita alle spalle, il WPA2 ha protetto non solo l’accesso agli access point e alle reti wi-fi di tutto il mondo, ma ha anche protetto il traffico dei dati codificandoli appunto con la chiave di protezione. Ora che la protezione è stata bucata non solo un malintenzionato potrebbe accedere ad una rete protetta, ma addirittura potrebbe leggere e registrare il traffico di rete semplicemente stando nei paraggi, senza neppure connettersi alla rete e quindi senza lasciare segni di intrusione. Questo vuol dire che eventuali password, codici, indirizzi email e nomi utente che vengono inviati a server non protetti sono alla mercé di chiunque resti in ascolto sul canale in cui l’access Point e un dispositivo wireless hanno stabilito un collegamento. Quello che è successo è gravissimo: chiunque potrebbe avere accesso senza problemi ai video delle videocamere IP dentro casa così come ai contenuti presenti su un hard disk di rete, documenti, foto, backup.
L’attacco è chiamato KRACK (Key Reinstallation Attacks) e il livello di pericolosità è talmente elevato che si è deciso di creare un sito dedicato (http://forum.sifteam.eu/redirect-to/?redirect=https%3A%2F%2Fwww.krackattacks.com%2F) con tutte le informazioni, sito che ancora non è raggiungibile.
Inutile dire che oggi gli utenti possono fare ben poco: l’unica soluzione è navigare solo su siti che utilizzano protezione HTTPS ma molti dispositivi connessi in casa, senza che l’utente lo sappia, potrebbero ancora utilizzare connessioni senza certificato di protezione.
https://cdn.dday.it/system/uploads/picture/image/36440/content_small_wifi3.jpg
I produttori di modem e di access point stanno già iniziando a lavorare alle varie patch e nelle prossime settimane inizieranno gli aggiornamenti, sicuramente per i dispositivi business e per le grandi reti. E quelli nelle case di tutti? I modem di proprietà degli operatori verranno probabilmente aggiornati direttamente dalle telco senza che l’utente debba fare nulla, mentre i modem e gli access point di proprietà andranno aggiornati a mano. Sempre che i produttori, soprattutto per i dispositivi più vecchi, rilascino un aggiornamento.
fonte: dday.it
I big della tecnologia rispondono alla falla Wi-Fi. Windows è l’unico sistema protetto
https://cdn.dday.it/system/uploads/news/main_image/24527/main_wifi1000.jpg
Dopo il polverone sollevato ieri dal caso KRACK, arrivano le rassicurazioni dei principali player nel mondo dell’informatica. Ma basteranno per stare tranquilli?
Il giorno dopo che è stato scoperchiato il vaso di Pandora su KRACK e la falla nello standard WPA2 per le reti Wi-Fi, arrivano le reazioni dei principali protagonisti dell’informatica. Gli esperti di sicurezza sostengono che, sostanzialmente, nessun sistema operativo si sarebbe salvato: Windows, iOS, macOS, Android e perfino Linux sarebbero potenziali vittime di KRACK, acronimo di Key Reinstallation Attack (per un approfondimento dedicato vi rimandiamo al nostro pezzo di ieri (http://forum.sifteam.eu/redirect-to/?redirect=http%3A%2F%2Fwww.dday.it%2Fredazione%2F2 4511%2Fallarme-rosso-wi-fi-bucata-la-protezione-wpa-dati-alla-merce-di-tutti)).
È di oggi, però, la notizia secondo la quale sarebbe Microsoft l’unica azienda ad aver già tappato la falla di sicurezza nei suoi OS. Infatti, in occasione del consueto Patch Tuesday – lo scorso 10 ottobre – il colosso di Redmond ha provveduto a rilasciare un apposito fix per tutte le versioni dei suoi sistemi operativi supportati. In una dichiarazione rilasciata a The Verge (http://forum.sifteam.eu/redirect-to/?redirect=https%3A%2F%2Fwww.theverge.com%2F2017%2F 10%2F16%2F16481818%2Fwi-fi-attack-response-security-patches), Microsoft ha reso noto che, nonostante avesse già rilasciato un update la scorsa settimana si è astenuta dal divulgare la notizia in attesa che altre aziende potessero fare altrettanto. Cogliendo, poi la palla al balzo, Microsoft ci ha tenuto ad incoraggiare i propri utenti a non disattivare gli aggiornamenti automatici, in modo da rimanere sempre protetti.
https://cdn.dday.it/system/uploads/picture/image/36525/content_small_wifi.jpg
Apple, dal canto suo, avrebbe già pronta una patch per iOS e macOS, ma attualmente è ancora in fase di test. Dunque, tutti gli iDevices ed i Mac sono ancora a rischio in attesa del rilascio di un aggiornamento. Discorso diverso, invece per l’hardware che fa parte della famiglia AirPort – inclusi Time Machine, AirPort Extreme e AirPort Express –: secondo AppleInsider (http://forum.sifteam.eu/redirect-to/?redirect=http%3A%2F%2Fappleinsider.com%2Farticles %2F17%2F10%2F16%2Fapple-confirms-krack-wi-fi-wpa-2-attack-vector-patched-in-ios-tvos-watchos-macos-betas), per questi dispositivi il fix non sarebbe ancora pronto.
I dispositivi basati su Android e Linux sembrano, invece, quelli messi peggio, anche alla luce della loro particolare suscettibilità a questo tipo di attacco (http://forum.sifteam.eu/redirect-to/?redirect=http%3A%2F%2Fwww.dday.it%2Fredazione%2F2 4515%2Ffalla-wi-fi-il-41-dei-device-android-e-a-rischio). Google ha promesso che un aggiornamento nelle prossime settimane, con i Pixel in prima fila per la ricezione delle patch di sicurezza il prossimo 6 novembre. Tuttavia, se si pensa alla ordinaria solerzia con cui i produttori di hardware rilasciano aggiornamenti per i propri dispositivi, c’è di che preoccuparsi.
fonte: dday.it