A distanza di due anni esatti dalla scoperta della vulnerabilità KRACK nell’implementazione dell’algoritmo crittografico WPA2 col quale sono protette la maggior parte delle reti WiFi a livello globale (vedere Attaccare reti WiFi WPA2 è possibile: ecco gli attacchi KRACK), gli esperti di ESET hanno voluto esaminare la situazione attuale cercando di capire quali dispositivi risultano ancora sprovvisti delle patch di sicurezza.
Ricordiamo breve che KRACK, acronimo di Key Reinstallation Attack, è una lacuna coperta nella procedura di handshake distribuita in quattro fasi e utilizzata dal protocollo WPA2. Attaccando i dispositivi vulnerabili, eventuali aggressori possono decodificare i pacchetti trasmessi dai client per sottrarre informazioni trasmesse senza usare alcun algoritmo crittografico.
Il problema, come evidenziato in passato, non riguarda soltanto i router WiFi (che devono comunque essere opportunamente aggiornati installando la versione del firmware più recente) ma è esteso anche ai dispositivi client. Utenti malintenzionati possono quindi bersagliare i dispositivi client wireless (anche se il router risultasse protetto) e sottrarre dati personali, compresa la password di accesso alla rete WiFi lanciando un vero e proprio attacco man-in-the-middle (MITM).
Stando alle verifiche condotte da ESET, milioni di dispositivi Amazon Echo di prima generazione e Amazon Kindle di ottava generazione sarebbero ancora oggi attaccabili sfruttando proprio la vulnerabilità KRACK. Il risultato è che eventuali criminali informatici possono essere in grado di riprodurre la trasmissione di pacchetti dati già gestiti causando un attacco DoS, decifrare dati, falsificare il contenuto dei pacchetti di dati, far sì che il dispositivo elimini i pacchetti o addirittura iniettarne di nuovi, intercettare password e cookie di sessione.
Ciò che è ancora più preoccupante è che le patch ufficiali di Amazon esistono e sono disponibili sui server dell’azienda. Già all’inizio del 2019, infatti, i tecnici di Amazon hanno rilasciato un nuovo file wpa_supplicant, elemento che controlla il funzionamento dei protocolli wireless usati dal singolo dispositivo.
ESET consiglia agli utenti di verificare che i propri dispositivi utilizzino la versione più recente del firmware per scongiurare qualunque rischio di aggressione. Maggiori informazioni sono disponibili in questa pagina.