In occasione della RSA Conference in scena a San Francisco è stata portata alla luce una grave vulnerabilità (CVE-2019-15126) che interessa miliardi di dispositivi WiFi in circolazione: sfruttando la falla un malintenzionato presente nelle vicinanze potrebbe intercettare una porzione del traffico dati trasmesso.
WiFi: spunta la vulnerabilità Kr00k
Interessati i modelli con chip FullMAC WLAN prodotti da Cypress Semiconductor e Broadcom. Il problema è stato battezzato Kr00k. Per capire quanto sia estesa la sua portata è sufficiente elencare alcuni dei prodotti interessati: iPhone, iPad, Mac, Amazon Echo e Kindle, telefoni e tablet Android, schede Raspberry, router ASUS e Huawei (un elenco più completo a fondo articolo). A scoprirlo i ricercatori di ESET.
Questa la dinamica colpita: quando un dispositivo perde la connessione con un access point (a causa di segnale debole, improvviso spegnimento o altri motivi) continua a trasmettere una parte dei dati che stava inviando in modalità wireless mediante una sorta di buffer protetto da una chiave crittografica composta da soli zeri: decifrarli non risulta dunque difficoltoso per chi ne entra in possesso. È bene sottolineare che difficilmente in questo modo un malintenzionato può mettere mano in modo selettivo a password o altre informazioni sensibili; può però forzare ripetutamente la disconnessione e intercettare numerosi pacchetti. Ad ogni modo si deve obbligatoriamente trovare nelle vicinanze della vittima.
Viene reso noto pubblicamente oggi poiché i produttori hanno già reso disponibili le patch correttive per la maggior parte degli apparecchi interessati. Se per smartphone e smart speaker gli update vengono installati in modo pressoché automatico, a destare preoccupazione sono invece i router, centri nevralgici delle trasmissioni dati, che in molti casi non vengono aggiornati.
Apple e Amazon hanno reso noto di aver già rilasciato le patch necessarie a correggere la vulnerabilità. Gli altri produttori citati poc’anzi non hanno fornito dichiarazioni. Le componenti hardware e i dispositivi commercializzati da Qualcomm, Realtek, Ralink e Mediatek non sembrano invece risentire dell’azione di Kr00k.
Questo un elenco parziale dei dispositivi interessati: Amazon Echo (seconda generazione), Amazon Kindle (ottava generazione), Apple iPad mini 2, Apple iPhone 6, 6S, 8 e XR, Apple MacBook Air Retina 13 (2018), Google Nexus 5, Nexus 6 e Nexus 6S, Raspberry Pi 3, Samsung Galaxy S4 (GT-I9505), Galaxy S8, Xiaomi Redmi 3S. Infine i router: Asus RT-N12, Huawei B612S-25d, EchoLife HG8245H ed E5577Cs-321.