Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

19/10/2017: KRACK Attack: violato il protocollo di sicurezza Wi-Fi WPA2

Gravi vulnerabilità nel protocollo WPA2 che protegge i dati scambiati in una rete wireless.

Il ricercatore di sicurezza Mathy Vanhoef dell’Università di Leuven (Lovanio, Belgio) ha scoperto gravi vulnerabilità nel protocollo WPA2 (Wi-Fi Protected Access 2) che protegge i dati scambiati in una rete wireless.

Un attaccante che si trovi nel raggio di azione del dispositivo Wi-Fi della vittima e che sia in grado di intercettare il traffico effettuando un man-in-the-middle (MitM), può sfruttare queste falle mediante un tipo di attacco denominato dal ricercatore KRACK (Key Reinstallation Attack).

Stando a quanto riportato dall’autore della ricerca, l’attacco KRACK è mirato al 4-way handshake del protocollo WPA2 che viene eseguito quando un client chiede di accedere ad una rete Wi-Fi protetta. Questa tecnica è utilizzata per confermare che sia il client, sia l’access point possiedono le credenziali di autenticazione corrette e permette di creare una nuova chiave di cifratura mediante la quale verrà protetto da quel momento in poi tutto il traffico scambiato. L’attacco consente di forzare gli utenti connessi alla rete a reinstallare le chiavi di cifratura utilizzate per proteggere il traffico WPA2.

Se l’attacco va a buon fine, l’attaccante sarà in grado di decifrare e leggere in chiaro le informazioni in transito, tra cui potenzialmente dati sensibili quali password, numeri di carte di credito, messaggi privati, ecc.. In alcune condizioni, potrebbe essere anche possibile per l’attaccante manipolare i dati trasmessi per iniettare malware nei siti Web visitati dagli utenti.

Le vulnerabilità individuate, di cui si riporta un elenco in coda all’articolo, sono presenti nello stesso standard Wi-Fi e non in specifici prodotti o implementazioni. Per questo motivo, potrebbero risultare affette tutte le corrette implementazioni del protocollo WPA2. L’attacco KRACK funziona con tutti i tipi di dispositivi, applicativi e sistemi operativi che si connettono od instaurano una rete Wi-Fi WPA2, inclusi Android, Linux, iOS, macOS, Windows, OpenBSD, dispositivi IoT con Linux embedded e router Wi-Fi.

Dato che il problema risiede nel protocollo ed è indipendente dall’implementazione, l’unico modo per proteggersi è quello di installare aggiornamenti specifici per il proprio sistema o dispositivo non appena verranno messi a disposizione dai rispettivi produttori.

Si riportano nel seguito brevi descrizioni delle vulnerabilità coinvolte nell’attacco KRACK (in Inglese):

  • CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
  • CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
  • CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
  • CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
  • CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
  • CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
  • CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
  • CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
  • CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
  • CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.

Per maggiori informazioni su queste vulnerabilità e sull’attacco KRACK si consiglia di consultare il sito Web appositamente creato dallo scopritore delle falle.

 

Fonte: certnazionale


19/06/2020: Lo sport riparte in sicurezza

Un webinar organizzato dalla Scuola dello sport del Coni Umbria ha evidenziato le misure da mettere in atto per la riattivazione degli impianti sportivi, a seguito dell'emergenza sanitaria da Covid-19


18/06/2020: Agenda 2030: la pandemia aiuta?

Il rapporto annuale Istat sull’andamento degli obiettivi di sviluppo sostenibile è l’occasione per valutare l’impatto che la pandemia sta avendo e avrà sui singoli obiettivi


17/06/2020: 10 poster per 10 buone prassi contro la Covid-19

Disponibile in tre lingue l'iniziativa rivolta a tutti gli stakeholder per contrastare la diffusione dell'epidemia nella fase di riapertura delle attività economiche


16/06/2020: Fase 3, studi dentistici e aumento precauzioni

Un’indagine indica che il 76% degli italiani ritiene che gli studi dentistici siano sicuri e a prova di contagio.


15/06/2020: Fase 3: la Ministra De Micheli ha firmato un nuovo decreto sul trasporto aereo

Le disposizioni in vigore fino al 14 luglio prossimo


12/06/2020: Comunicazione in emergenza nei reparti COVID-19

Un documento dell'ISS con indicazioni di comunicazione etica all’interno del contesto ospedaliero e in particolare nei repartidi Emergenza da Coronavirus.


12/06/2020: Procedura di validazione in deroga dpi

Pubblicato l’aggiornamento all'8 giugno 2020 dell'elenco dei dispositivi di protezione individuale autorizzati con la procedura di validazione in deroga.


11/06/2020: Forum Sicurezza per l’emergenza Covid-19

Due webinar gratuiti sulla gestione della sicurezza nei cantieri e luoghi di lavoro (il primo) e nei musei e spazi per eventi (il secondo), a seguito delle nuove norme introdotte come effetto dell’emergenza del Covid-19.


10/06/2020: Recepimento Modifica Direttiva Cancerogeni

Pubblicato il Decreto Interministeriale con i nuovi valori-limite di esposizione professionale ad agenti chimici


10/06/2020: Analisi degli infortuni nelle aziende del Settore Ambiente

Un approfondimento sugli infortuni sul lavoro nel settore di igiene ambientale.


09/06/2020: I risultati dell’indagine ESENER 2019 ora disponibili con visualizzazione interattiva dei dati

ESENER 2019 ha acquisito dati relativi alle modalità di gestione della sicurezza e della salute sul lavoro (SSL), con particolare attenzione per i rischi psicosociali, da parte di imprese di 33 paesi europei.


09/06/2020: Bene Immuni. Se le altre app non hanno valutato i rischi, interverremo

Le piattaforme online hanno troppo potere sui nostri dati. La questione va portata in Europa". E poi: "Il ricorso a sistemi autogestiti e autoprodotti è avvenuto con poche garanzie" Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali.


08/06/2020: OIRA: la valutazione dei rischi legati alla Covid-19

Il nuovo strumento OiRA fornisce assistenza per la valutazione dei rischi legati alla Covid-19 sul luogo di lavoro


05/06/2020: Esposizione a silice cristallina: pubblicato il Rapporto scientifico 2000-2019

Un quadro aggiornato e dettagliato dell’esposizione occupazionale a silice e a polveri respirabili in Italia


05/06/2020: Come gestire i rifiuti costituiti da mascherine e guanti monouso

Le indicazioni del Ministero della Salute, dell'Istituto Superiore di Sanità (ISS), e del Sistema Nazionale di Protezione Ambientale.


04/06/2020: PuntoSicuro a Radio Anmil: si parla di ambienti confinati

Venerdì 5 giugno 2020 va in onda una nuova puntata della collaborazione tra PuntoSicuro e Radio Anmil Network. Si parlerà di sicurezza negli ambienti confinati con un’intervista a Paolo De Santis, della Contarp Lazio dell’Inail.


04/06/2020: COVID-19: quali i rischi e come comportarsi in spiaggia

Le indicazioni dell’ISS per i bagnanti e i gestori di stabilimenti


03/06/2020: App Immuni: disponibile dal 1 giugno

La APP è disponibile gratuitamente negli store di Apple e Google


03/06/2020: App Immuni: via libera del Garante privacy

Il Provvedimento di autorizzazione al trattamento dei dati personali effettuato attraverso il Sistema di allerta Covid-19 - App Immuni - 1° giugno 2020


29/05/2020: L'importanza di avere ambienti di lavoro senza fumo

L’emancipazione dei giovani contro la grande industria del tabacco è una strategia per luoghi di lavoro più sani


30.5 31.5 32.5 33.5 34.5 35.5 36.5 37.5 38.5 39.5 40.5