19/10/2017: KRACK Attack: violato il protocollo di sicurezza Wi-Fi WPA2
Gravi vulnerabilità nel protocollo WPA2 che protegge i dati scambiati in una rete wireless.
Il ricercatore di sicurezza Mathy Vanhoef dell’Università di Leuven (Lovanio, Belgio) ha scoperto gravi vulnerabilità nel protocollo WPA2 (Wi-Fi Protected Access 2) che protegge i dati scambiati in una rete wireless.
Un attaccante che si trovi nel raggio di azione del dispositivo Wi-Fi della vittima e che sia in grado di intercettare il traffico effettuando un man-in-the-middle (MitM), può sfruttare queste falle mediante un tipo di attacco denominato dal ricercatore KRACK (Key Reinstallation Attack).
Stando a quanto riportato dall’autore della ricerca, l’attacco KRACK è mirato al 4-way handshake del protocollo WPA2 che viene eseguito quando un client chiede di accedere ad una rete Wi-Fi protetta. Questa tecnica è utilizzata per confermare che sia il client, sia l’access point possiedono le credenziali di autenticazione corrette e permette di creare una nuova chiave di cifratura mediante la quale verrà protetto da quel momento in poi tutto il traffico scambiato. L’attacco consente di forzare gli utenti connessi alla rete a reinstallare le chiavi di cifratura utilizzate per proteggere il traffico WPA2.
Se l’attacco va a buon fine, l’attaccante sarà in grado di decifrare e leggere in chiaro le informazioni in transito, tra cui potenzialmente dati sensibili quali password, numeri di carte di credito, messaggi privati, ecc.. In alcune condizioni, potrebbe essere anche possibile per l’attaccante manipolare i dati trasmessi per iniettare malware nei siti Web visitati dagli utenti.
Le vulnerabilità individuate, di cui si riporta un elenco in coda all’articolo, sono presenti nello stesso standard Wi-Fi e non in specifici prodotti o implementazioni. Per questo motivo, potrebbero risultare affette tutte le corrette implementazioni del protocollo WPA2. L’attacco KRACK funziona con tutti i tipi di dispositivi, applicativi e sistemi operativi che si connettono od instaurano una rete Wi-Fi WPA2, inclusi Android, Linux, iOS, macOS, Windows, OpenBSD, dispositivi IoT con Linux embedded e router Wi-Fi.
Dato che il problema risiede nel protocollo ed è indipendente dall’implementazione, l’unico modo per proteggersi è quello di installare aggiornamenti specifici per il proprio sistema o dispositivo non appena verranno messi a disposizione dai rispettivi produttori.
Si riportano nel seguito brevi descrizioni delle vulnerabilità coinvolte nell’attacco KRACK (in Inglese):
- CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
- CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
- CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
- CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
- CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
- CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
- CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
- CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
- CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
- CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
Per maggiori informazioni su queste vulnerabilità e sull’attacco KRACK si consiglia di consultare il sito Web appositamente creato dallo scopritore delle falle.
Fonte: certnazionale
11/09/2020: COVID-19: un nuovo decreto-legge sulla ripartenza della scuola
È stato pubblicato in Gazzetta Ufficiale un nuovo decreto-legge contenente disposizioni per far fronte a indifferibili esigenze finanziarie e di sostegno per l'avvio dell'anno scolastico connesse all'emergenza Covid-19.
10/09/2020: La risposta europea del trasporto passeggeri al Covid 19
Molti paesi dell'UE hanno chiuso le loro frontiere agli spostamenti ed anche all’interno dei confini nazionali, prescrizioni perentorie hanno fatto scomparire il traffico nel giro di poche settimane in tutto il mondo
09/09/2020: 3° Rapporto ANMIL sulla salute e sulla sicurezza nei luoghi di lavoro
Il programma e l'iscrizione all'evento previsto per il 16 settembre.
08/09/2020: Barometro della sicurezza sul lavoro
Uno strumento interattivo per conoscere la situazione della SSL in Europa
07/09/2020: Pubblicazioni sull’esposizione ad agenti biologici in settori a rischio
Come proteggere i lavoratori particolarmente a rischio biologico? Nuove versioni linguistiche di alcuni documenti di Eu-Osha.
04/09/2020: Informazioni, documenti e risposte per rientrare a scuola in sicurezza
Per la partenza dell’anno scolastico 2020/2021 il Ministero dell’Istruzione ha raccolto le informazioni, i documenti e le risposte alle domande principali che illustrano le modalità di rientro a scuola a settembre.
03/09/2020: Corso FAD “Il ruolo del Medico Competente nella gestione del rischio di contagio da COV-SARS-2”
Il Corso gratuito, accreditato per le discipline Medicina del Lavoro, Medicina Legale ed Igiene, darà diritto, superato il test di apprendimento, a n. 20,8 crediti ECM.
02/09/2020: Scuola: al via la Formazione a Distanza ISS-Ministero Istruzione per i referenti COVID
Un percorso formativo online gratuito per insegnanti, personale scolastico e professionisti sanitari per monitorare e gestire possibili casi di COVID19 nelle scuole.
01/09/2020: Covid-19: una circolare per fronteggiare possibile aumento dei casi nella stagione autunno-inverno
L’OMS e il ECDC indicano il rischio di assistere ad ulteriori aumenti di casi nei prossimi mesi se non saranno assunte misure di prevenzione e controllo.
31/08/2020: Coronavirus: l'appello di un gruppo di scienziate per la scuola
La società ha bisogno che i bambini e i giovani vadano a scuola, una scuola che insegni, formi, includa, permetta la crescita delle donne e degli uomini di domani. Un ulteriore ritardo sarebbe disastroso
28/08/2020: Indagini sul rischio da caldo per i lavoratori
Una indagine allo scopo di rilevare la percezione e la conoscenza degli effetti del caldo negli ambienti di lavoro al fine di individuare strategie di intervento per ridurre il rischio da caldo in vari ambiti occupazionali
27/08/2020: ESOF - La sicurezza ai tempi del coronavirus. Come cambia la ricerca
Come il COVID-19 ha influenzato le relazioni e la mobilità degli studiosi e, di conseguenza l’impatto che esso ha avuto sulla ricerca internazionale.
26/08/2020: Sono 51.363 i contagi sul lavoro da Covid-19 segnalati all’Inail
Nel settimo report nazionale elaborato dall’Istituto, i dati aggiornati al 31 luglio, con 1377 denunce in più rispetto al monitoraggio precedente. I casi mortali sono 276 (+24) e riguardano soprattutto gli uomini (83,3%), con un’età media di 59 anni
25/08/2020: Salute e sicurezza nell’autotrasporto, sottoscritto un protocollo d’intesa Inail-Mit
Una serie di attività congiunte di informazione e formazione per migliorare la diffusione della cultura della prevenzione tra gli operatori di un settore strategico per il Paese.
24/08/2020: Nidi e servizi per l’infanzia, via libera a riapertura dal primo settembre
L'ordinanza della Regione Lombardia n. 594 del 6 agosto 2020.
06/08/2020: Aggiornate le “Linee guida per la riapertura delle attività economiche, produttive e ricreative”
Novità per saune, biblioteche e ristorazione. Proposta al Governo per la partecipazione del pubblico agli eventi sportivi
05/08/2020: Bonifiche siti contaminati – novità decreto semplificazioni D.L. 76/2020
È stato pubblicato il D.L. 76/2020 (Decreto Semplificazioni) che introduce anche procedure semplificate per interventi e opere nei siti oggetto di bonifica e per le bonifiche nei siti di interesse nazionale (SIN).
04/08/2020: Salute e sicurezza nell’autotrasporto, sottoscritto un protocollo Inail-Mit
Un accordo che prevede una serie di attività congiunte di informazione e formazione per migliorare la diffusione della cultura della prevenzione tra gli operatori del settore.
03/08/2020: Comunicazione su non proroga certificati malattia ex art. 26 "Cura Italia"
La lettera della Federazione Medici di Famiglia sulle tutele a favore di soggetti maggiormente esposti a rischio di Coronavirus.
31/07/2020: Coronavirus - fase 3: proroga delle misure urgenti
Prorogato lo stato di emergenza epidemiologica da Covid-19 dal 31 luglio al 15 ottobre 2020: il Decreto Legge 30 luglio n.83
28 29 30 31 32 33 34 35 36 37 38