Il suo nome è FragAttack (da “fragmentation and aggregation attacks“) e rappresenta l’insieme delle vulnerabilità che una serie di ricercatori è stata in grado di far emergere tra i dispositivi che utilizzano la connettività Wi-Fi. Non è tanto importante scendere nei dettagli delle vulnerabilità, le quali potranno essere approfondite dal punto di vista tecnico attraverso l’apposito pdf descrittivo, quanto il fatto che a distanza di molti anni dall’esordio si possano ancora trovare vulnerabilità potenzialmente gravi e tali da compromettere dati e dispositivi.
In questo caso non un singolo attacco, ma una vera e propria serie, derivante da una fragilità nel design che porta il Wi-Fi ad essere attaccabile con più modalità. “Una vulnerabilità è insita nelle funzionalità di aggregazione, mentre altre due sono insite nelle funzionalità di frammentazione“. La frammentazione delle stesse apre ad ulteriori scenari di pericolo, tali da poter colpire anche reti sotto protezione WPA3.
Secondo quanto rivelato dai ricercatori, ogni singolo dispositivo Wi-Fi è vulnerabile ad almeno una delle vulnerabilità: un intervento massivo di correzione sarà pertanto giocoforza necessario ed ogni utente dovrà prestare particolarmente attenzione all’aggiornamento dei propri smartphone, pc, router e smart device nei mesi a venire.
Frag Attack: il Wi-Fi è vulnerabile
Fortunatamente sono molti gli elementi che portano a calmierare la pericolosità del problema. Di fatto per poter affondare l’attacco occorre essere nei pressi del dispositivo vulnerabile, bisogna ottenere l’interazione dell’utente e bisogna essere sotto una rete con una configurazione non propriamente standard.
La Wi-Fi Alliance (ente certificatore a capo dello standard) ha immediatamente preso atto di quanto scoperto ed ha raccomandato agli utenti di aggiornare i propri dispositivi per avere massima copertura da eventuali problemi. Alcuni vendor, inoltre, hanno preannunciato il rilascio di prossime patch che possano mettere al riparo i propri device da ogni margine di rischio.
I codici di exploit non sono stati rilasciati poiché i ricercatori attendono che siano rilasciate prima le patch relative, affinché tutti abbiano la possibilità di ripristinare la piena sicurezza di reti e dispositivi in uso.