Il ricercatore Mathy Vanhoef ha svelato al mondo i primi dettagli di KRACKs (o Key Reinstallation Attacks), un modo per sfruttare le gravi vulnerabilità individuate nel protocollo di sicurezza WiFi Protected Access II ( WPA2 ). Si tratta di un problema che coinvolge l’intera industria tecnologica, visto che gli attacchi dovrebbero funzionare su tutte le moderne reti WiFi protette tramite WPA2 e non solo. Ma è ancora presto per farsi prendere dal panico.
Come aveva già anticipato lo US-CERT poche ore prima della pubblicazione del sito Web di KRACKs, le vulnerabilità di sicurezza individuate da Vanhoef riguardano la gestione a “quattro stadi” delle chiavi crittografiche durante la fase di handshake della connessione: durante il terzo stadio, la chiave può essere inviata più di una volta e, con i dovuti accorgimenti, può essere compromessa in maniera completa.
Un malintenzionato a conoscenza dei dettagli delle 10 vulnerabilità usate da KRACKs potrebbe in teoria violare la sicurezza di qualsiasi dispositivo che supporti i segnali WiFi, dice il ricercatore, con tutti i sistemi client soggetti all’abuso (dai gadget mobile Android a Windows passando per OpenBSD) e possibili azioni malevole che includono il furto di dati sensibili e finanziari, installazione di malware, controllo della connessione e molto altro ancora.
La gravità del problema ha spinto Vanhoef a lavorare a stretto contatto con le grandi aziende, i produttori e l’alleanza che si occupa dello standard WiFi, ragion per cui i sistemi ancora supportati dovrebbero ricevere una patch correttiva in tempi brevi – se non sono stati già aggiornati in maniera “silenziosa” come nel caso dell’OS OpenBSD.
E per quanto riguarda i milioni di router privati o aziendali che non verranno, presumibilmente, mai aggiornati? In questo caso KRACKs può fare paura, ma non tutto è perduto: Vanhoef rivela che le vulnerabilità possono essere sfruttate solo quando un malintenzionato è in prossimità fisica dell’obiettivo, e che dovrebbe in ogni caso essere sufficiente l’aggiornamento del client (come ad esempio un OS Windows) per risolvere la questione.
Al momento non è insomma necessario l’arrivo di uno standard “WPA3” in anticipo sui tempi, suggerisce il ricercatore, anche se la WiFi Alliance ha già “un piano” per l’eliminazione delle vulnerabilità assieme ai produttori di terze parti.
Alfonso Maruccia
leggi i 152 commenti
-
SAI
CHI LEGGE QUESTO MESSAGGIO SARA' MALEDETTO -
spregiudicati imprenditori
i farabutti degli "acquisti in app" rubano molto di piu, questi almeno sono chiari nel loro schema commerciale.Al piu' possono essere etichettati come spregiudicati imprenditori del terzo millennio: dei programatori che, impossibilitati dal mercato a vedere premiata la loro professionalita', si sono scoperti un po' guasconi.prima c'erano gli imprenditori delle telefonate dialup su numeri costosi, oggi c'e' questo, molto piu' economico. 0,013 BC sono ancora un prezzo onesto visto lo sforzo messo nella realizzazione dell'app "birichina".e' un po' il prezzo della comodita di avere tutto sul cell, e se vogliamo, una meritata tassa sulla stupidita'.-
Re: spregiudicati imprenditori
- Scritto da: ...
i farabutti degli "acquisti in app" rubano molto
di piu, questi almeno sono chiari nel loro schema
commerciale.
Al piu' possono essere etichettati come
spregiudicati imprenditori del terzo millennio:
dei programatori che, impossibilitati dal mercato
a vedere premiata la loro professionalita', si
sono scoperti un po'
guasconi.Un software che non costa un euro non va bene.Se costa un euro non va bene lo stesso, costa comunque troppo.Se lo sforni con piccoli acquisti opzionali sei addirittura un truffatore.Se lo offri gratis, in cambio un po' di cicli di clock per minare, sei un hacker russo da incarcerare.Se lo offri gratis in cambio di pubblicità, te la vogliono XXXXre o ti danno del venduto a Google.Se lo offri gratis in cambio di servizi ti chiamano scemo e fanatico della Red Hat.Se lo offri gratis in cambio di dati utente, ti vorranno addirittura impalare.Ha ragione Panda Rossa.Il software, tutto il software, deve essere gratis e basta.La figura del programmatore e del sistemista deve completamente sparire.Le app dovranno essere sviluppate da una folta schiera di sure marie.
prima c'erano gli imprenditori delle telefonate
dialup su numeri costosi, oggi c'e' questo, molto
piu' economico. 0,013 BC sono ancora un prezzo
onesto visto lo sforzo messo nella realizzazione
dell'app
"birichina".
e' un po' il prezzo della comodita di avere tutto
sul cell, e se vogliamo, una meritata tassa sulla
stupidita'.Paradossalmente, per l'utente-pigro-medio, sarà proprio il Cloud a salvargli le foto dal ransomware.
-
-
DoubleLocker, il ransomware per Android
DoubleLocker, il ransomware per Android diventa creativooDoubleLocker, il ransomware per Android diventa cretino?Meditate gente, meditate. -
ma quanto rosica
Dai massimino non fare il rosicone, che ci vuoi fare è andata così...Android vi ha fatto il c*lo (rotfl). -
android è sicuro
It is distributed mostly as a fake Adobe Flash Player through compromised websites.Quindi aria fritta.-
Re: android è sicuro
- Scritto da: la solita trollata scarsa
It is distributed mostly as a fake Adobe Flash
Player through compromised
websites.
Quindi aria fritta.aria fritta... ma sempre e solo su Adroid(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)-
Re: android è sicuro
Quando si parla di apple sono ricchioni paganti.
-
-
Re: android è sicuro
- Scritto da: la solita trollata scarsa
It is distributed mostly as a fake Adobe Flash
Player through compromised
websites.
Quindi aria fritta.Bhè certo, basta non installare un caxxo su uno smartphone Android oppure, meglio, lo lasci spento, così puoi dire che Android è sicuro, sai che soddisfazioni ?-
Re: android è sicuro
- Scritto da: terensill
Bhè certo, basta non installare un caxxo su uno
smartphone Android oppure, meglio, lo lasci
spento, così puoi dire che Android è sicuro, sai
che soddisfazioni ?Ti sei risposto da solo.Chi è il genio che installa ogni genere di porcheria sul proprio smartphone?-
Re: android è sicuro
- Scritto da: Alvaro Vitali
Chi è il genio che installa ogni genere di
porcheria sul proprio
smartphone?È il cugino dell'altro genio, quello che legge i sorgenti di ogni app da installare.-
Re: android è sicuro
- Scritto da: maxsix
- Scritto da: uhmmm
- Scritto da: Alvaro Vitali
Chi è il genio che installa ogni genere
di
porcheria sul proprio
smartphone?
È il cugino dell'altro genio, quello che
legge i sorgenti di ogni app da
installare.
Che è parente di quello che legge i sorgenti del
sistema
operativo...usando solo tastiere e mai il mouse, perchè a sua volta è il cognato di panda rossa. -
Re: android è sicuro
- Scritto da: maxsix
Che è parente di quello che legge i sorgenti del
sistema
operativoo è parante solo di quello che non ha mai visto che l'opzione "applicazioni di origini sconosciute" è off di default?(rotfl)(rotfl) -
Re: android è sicuro
- Scritto da: giaguarevol issimevolm ente
- Scritto da: maxsix
Che è parente di quello che legge i sorgenti
del
sistema
operativo
o è parante solo di quello che non ha mai visto
che l'opzione "applicazioni di origini
sconosciute" è off di
default?
(rotfl)(rotfl)Eh no!Se non alzi quel flag non puoi definirti opensorciaro!Che fai, ora ti metti a fare il macaco "o store ufficiale o niente"? (rotfl)PS: la sura maria ha acquistato dal cestone. Sfiga ha voluto che quel OEM lo lasciava su quel flag.Mentre all'amica della sura maria c'ha pensato direttamente suo figlio, per una delle tante ragioni che vanno tanto di moda. -
Re: android è sicuro
(rotfl)- Scritto da: figlio di sura maria
Eh no!
Se non alzi quel flag non puoi definirti
opensorciaro!Perchè la sura maria è "opensorciara" e da quando?(rotfl)(rotfl)Ma sopratutto un open sorciaro osa certamente flash(rotfl)(rotfl)E invece di scaricare le App open source da f-droid (e poi richichidere il flag) le scarica closed e ad cazzum perchè lo consiglia quel XXXXXXXX di maxsix!(rotfl)(rotfl)(rotfl) -
Re: android è sicuro
- Scritto da: giaguarevol issimevolm ente
E invece di scaricare le App open source da
f-droid (e poi richichidere il flag)e perchè tutto sto giro inutile?ma scusa, Android non era libero e open e tante ROM?Se sei opensorciaro come minimo modifichi Android così il flag lo fai pilotare direttamente da fdroid.(rotfl) -
Re: android è sicuro
- Scritto da: figlio di sura maria
- Scritto da: giaguarevol issimevolm ente
E invece di scaricare le App open source da
f-droid (e poi richichidere il flag)
e perchè tutto sto giro inutile?
ma scusa, Android non era libero e open e tante
ROM?Che XXXXX c'entrano le ROM?sai di cosa è l'acronimo ROM?
Se sei opensorciaro come minimo modifichi Android
così il flag lo fai pilotare direttamente da
fdroid.
(rotfl)Certo come no l'utilità di quel flag è proprio farlo pilotare dai XXXXX come te!(rotfl)(rotfl)(rotfl) -
Re: android è sicuro
(rotfl)(rotfl)(rotfl)(troll) :o(troll)(rotfl)(rotfl)(rotfl)(rotfl) 8) 8) 8) 8) 8) 8) 8)(rotfl)(rotfl) 8)(nolove)(nolove)(nolove)(nolove)(nolove) 8)(rotfl)(troll) 8)(nolove)(cylon)(cylon)(cylon)(nolove) 8)(troll) :o 8)(nolove)(cylon)(idea)(cylon)(nolove) 8) :o(troll) 8)(nolove)(cylon)(cylon)(cylon)(nolove) 8)(troll)(rotfl) 8)(nolove)(nolove)(nolove)(nolove)(nolove) 8)(rotfl)(rotfl) 8) 8) 8) 8) 8) 8) 8)(rotfl)(rotfl)(rotfl)(rotfl)(troll) :o(troll)(rotfl)(rotfl)(rotfl)
-
-
-
-
-
che ridere.....
....se penso a tutti quei rimbambiti del forum che dicevano: "su android i malware non esistono..." (rotfl)(rotfl)(rotfl)e che dire invece di quelli che dicevano: "android non permette e niente e nessuno di guadagnare i privilegi di admin !!" (rotfl)(rotfl)(rotfl)oppure: "android è sicuro by design !!" (rotfl)(rotfl)(rotfl)eh certo !! androXXXXXid è linux !! (rotfl)(rotfl)(rotfl).....da scomXXXXXXrsi... (rotfl)(rotfl)(rotfl)(rotfl)-
Re: che ridere.....
- Scritto da: andropausa oid
....se penso a tutti quei rimbambiti del forum
che dicevano: "su android i malware non
esistono..."
(rotfl)(rotfl)(rotfl)
e che dire invece di quelli che dicevano:
"android non permette e niente e nessuno di
guadagnare i privilegi di admin !!"
(rotfl)(rotfl)(rotfl)
oppure: "android è sicuro by design !!"
(rotfl)(rotfl)(rotfl)
eh certo !! androXXXXXid è linux !!
(rotfl)(rotfl)(rotfl)
.....da scomXXXXXXrsi...
(rotfl)(rotfl)(rotfl)(rotfl)ridi ridi...(......) -
Re: che ridere.....
- Scritto da: andropausa oid
....se penso a tutti quei rimbambiti del forum
che dicevano: "su android i malware non
esistono..."
(rotfl)(rotfl)(rotfl)Figuriamoci i rimbambiti applefan che credono di stare in un botte di ferro :DLi devi installare di persona eh ;) -
Re: che ridere.....
- Scritto da: andropausa oid
....se penso a tutti quei rimbambiti del forum
che dicevano: "su android i malware non
esistono..."
(rotfl)(rotfl)(rotfl)Figuriamoci i rimbambiti applefan che credono di stare in un botte di ferro :DLi devi installare di persona eh ;) -
Re: che ridere.....
- Scritto da: andropausa oid
....se penso a tutti quei rimbambiti del forum
che dicevano: "su android i malware non
esistono..."
(rotfl)(rotfl)(rotfl)
e che dire invece di quelli che dicevano:
"android non permette e niente e nessuno di
guadagnare i privilegi di admin !!"
(rotfl)(rotfl)(rotfl)
oppure: "android è sicuro by design !!"
(rotfl)(rotfl)(rotfl)
eh certo !! androXXXXXid è linux !!
(rotfl)(rotfl)(rotfl)
.....da scomXXXXXXrsi...
(rotfl)(rotfl)(rotfl)(rotfl)Il riso abbonda ...Basta XXXXXXX!Leggi bene l'articolo: è una montagna di aria fritta.Infatti, lo ha scritto Maruccia ...-
Re: che ridere.....
- Scritto da: Alvaro Vitali
Il riso abbonda ......quando abbondano gli idioti che ne sparano grosse... (rotfl)
Basta XXXXXXX!E allora cosa ci fai qui ? (rotfl)
Leggi bene l'articolo: è una montagna di aria
fritta.Dici ? Eppure nell'articolo leggo: <i
DoubleLocker è in grado di simulare l'interazione dell'utente con lo schermo touch e di sfruttare questa caratteristica per accedere di nuovo alle impostazioni e <b
garantirsi i privilegi di acXXXXX come amministratore </b
</i
Molto strano per un OS sicuro come AndroXXXXXid, come è possibile ? Non era tutto sandboxato ? Non era tutto protetto dai permessi ? AndroXXXXXid non era linux ? :D
Infatti, lo ha scritto Maruccia ...Ma per fortuna c'è Alvaro Vitali, membro dei Testimoni di Android, che finalmente ci parla della Verità :DOps...scusa suonano al citofono....vedo due tizi con in mano uno smartphone AndroXXXXXid e un opuscoletto....devono essere tuoi colleghi....ti saluto devo andare a prenderli a badilate sulle gengive...ciao !! (rotfl)
-
-
-
ancora flash ???
Ma non era già morto da alcuni anni su android ?-
Re: ancora flash ???
- Scritto da: Sisko212
Ma non era già morto da alcuni anni su android ?si, infatti è un FALSO aggiornamento; Piuttosto sarebbe da chiedersi: ma dopo anni che usano falsi aggiornamenti di flash per infettare i telefoni, ci sono ancora tanti fessi che si fanno infinocchiare in quel modo?
-
-
Hard Reset
Ma se all'avvio effettuo un Hard Reset (mi pare tasto del volume + tasto accensione) e ripristino il cellulare, il ransomware viene eliminato?
