L'inizio di questa settimana non è stato particolarmente positivo a causa delle gravi vulnerabilità riscontrate nell'onnipresente protocollo Wi-Fi WPA2.
La vulnerabilità, chiamata KRACK, ha interessato quasi tutti i dispositivi che utilizzavano Wi-Fi sia per connettersi tra loro o per comunicare con i server web. La vulnerabilità nei protocolli significava che un utente malintenzionato poteva intercettare il traffico che scorreva tra l'utente ei punti di accesso.
La maggior parte delle aziende sta già riparando la vulnerabilità sui propri dispositivi. Tuttavia, Microsoft ha già aggiornato e corretto i dispositivi Windows per correggere definitivamente la vulnerabilità.
Tutti gli utenti Windows con aggiornamenti automatici abilitati saranno protetti dagli attacchi, mentre altri possono aggiornare manualmente la propria versione di Windows per ottenere la patch, informano i ricercatori di KRACK.
L'attacco funziona contro tutte le moderne reti Wi-Fi protette. A seconda della configurazione della rete, è anche possibile iniettare e manipolare dati. Ad esempio, un utente malintenzionato potrebbe essere in grado di iniettare ransomware o altro malware nei siti Web.
Apparentemente, Microsoft ha già rilasciato la patch per la vulnerabilità il 10 ottobre e l'ha impacchettata in quella settimana Patch martedì. Tutto questo è accaduto prima che la vulnerabilità fosse effettivamente rivelata dai ricercatori.
Microsoft ha spiegato come la sicurezza dell'utente è di fondamentale importanza e come non potevano rivelarlo prima poiché erano legati alla divulgazione della vulnerabilità.
Secondo Krack, il 40% dei dispositivi Android è interessato dalla vulnerabilità, ma Google lancerà la patch solo per i telefoni Pixel e Nexus il mese prossimo.
Anche iOS e macOS sono stati interessati, ma dobbiamo ancora sentire da Apple come combatterà la vulnerabilità.
