{"id":207293,"date":"2022-08-15T12:28:00","date_gmt":"2022-08-15T09:28:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=207293"},"modified":"2022-03-31T06:41:25","modified_gmt":"2022-03-31T03:41:25","slug":"ogni-dispositivo-wi-fi-risale-al-1997-probabilmente-vulnerabile-a-fragattacks","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/it\/ogni-dispositivo-wi-fi-risale-al-1997-probabilmente-vulnerabile-a-fragattacks\/","title":{"rendered":"Ogni dispositivo Wi-Fi risale al 1997 probabilmente vulnerabile a FragAttacks"},"content":{"rendered":"\n<p>Darlee Urbiztondo<\/p>\n<p>Aggiorna le tue cose&#8230; se puoi.<\/p>\n<p>Mathy Vanhoef, un ricercatore di sicurezza noto per aver trovato falle nella sicurezza Wi-Fi, ha trovato una nuova strada per violare i dispositivi Wi-Fi soprannominati <a href=\"https:\/\/www.fragattacks.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">FragAttacks<\/a> (attacchi di frammentazione e aggregazione). Il metodo funziona su tutti i dispositivi Wi-Fi dal 1997, ma per fortuna alcune patch sono gi\u00e0 disponibili.<\/p>\n<p>I FragAttacks comprendono una serie di vulnerabilit\u00e0, tre delle quali risalgono all&#8217;implementazione Wi-Fi introdotta nel 1997. Le vulnerabilit\u00e0 interessano tutti i moderni protocolli di sicurezza Wi-Fi, da WPA-3 fino a WEP.\u00a0<\/p>\n<p><a href=\"https:\/\/youtu.be\/88YZ4061tYw\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">In una dimostrazione<\/a>, Vanhoef ha mostrato che i FragAttacks portano a diverse possibilit\u00e0 preoccupanti. La demo mostra Vanhoef che attiva e disattiva le prese intelligenti IOT per l&#8217;insicurezza, ruba nomi utente e password e persino impossessandosi di un computer Windows 7 all&#8217;interno di una rete &quot;sicura&quot;. Rubare credenziali e impossessarsi dei computer \u00e8 una grande preoccupazione, per non dire altro.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/88YZ4061tYw\" frameborder=\"0\"><\/iframe><\/div>\n<p>Per comprendere le vulnerabilit\u00e0, \u00e8 importante sapere come funziona una rete Wi-Fi. Le reti evitano di essere sopraffatte suddividendo i dati in pacchetti per la trasmissione. Questi frammenti di pacchetti di dati vengono successivamente raccolti e riassemblati. Invece di trasmettere tutti i dati insieme, l&#8217;invio di frammenti con frame pi\u00f9 piccoli aiuter\u00e0 il throughput su una rete.\u00a0<\/p>\n<p>I frame sono simili ai pacchetti di dati; sono piccole parti di un messaggio su una rete. I frame fungono da handshake tra i dispositivi e conterranno pi\u00f9 informazioni sul messaggio rispetto a un pacchetto. Le vulnerabilit\u00e0 attaccano quegli aspetti delle reti Wi-Fi per iniettare frame dannosi nella rete. FragAttacks pu\u00f2 indurre la tua rete ad accettare un messaggio di handshake fraudolento.<\/p>\n<p>Quando la tua rete accetta il messaggio di handshake, accetta un secondo sottoframe collegato al primo &quot;messaggio di handshake&quot;, che trasmette i dati dannosi reali. Come ha affermato Vanhoef, &#8220;In un certo senso, una parte del codice penser\u00e0 che il frame sia un messaggio di handshake e lo accetter\u00e0 anche se non \u00e8 crittografato. Un&#8217;altra parte del codice lo vedr\u00e0 invece come un frame aggregato ed elaborer\u00e0 il pacchetto che l&#8217;avversario vuole iniettare&quot;.<\/p>\n<p>L&#8217;attacco funziona con qualsiasi dispositivo e rete Wi-Fi, anche quelli che non supportano la frammentazione e l&#8217;aggregazione. Questo perch\u00e9 quei dispositivi trattano i sottoframe come frame completi e accettano i dati dannosi. Diversi difetti nell&#8217;implementazione del Wi-Fi rendono possibile tutto questo.<\/p>\n<p>La buona notizia \u00e8 che Vanhoef ha rivelato le vulnerabilit\u00e0 in modo responsabile e ha fornito un tempo di consegna di nove mesi. Microsoft ha gi\u00e0 rilasciato patch per Windows 10 che dovrebbero mitigare il problema e una correzione per Linux \u00e8 in arrivo. Ma ci\u00f2 lascia ancora molti dispositivi IOT, router e macOS vulnerabili. Vanhoef \u00e8 persino riuscito a indurre un dispositivo macOS a passare a un server DNS dannoso, reindirizzando gli utenti ignari a siti di propriet\u00e0 di un hacker. E con un server DNS dannoso in atto, l&#8217;hacker potrebbe esfiltrare dati privati, come nomi utente, password e forse altro.<\/p>\n<p>La notizia migliore \u00e8 che la maggior parte delle vulnerabilit\u00e0 \u00e8 difficile da sfruttare in natura. Almeno attualmente. Ma Vanhoef afferma che i difetti di programmazione che hanno portato alla vulnerabilit\u00e0 sono banali da abusare. Tuttavia, puoi mitigare il problema dell&#8217;esfiltrazione attenendoti ai siti HTTPS. Siti adeguatamente protetti impediranno al malintenzionato di vedere i tuoi dati in transito.<\/p>\n<p>Per ora, aggiorna i tuoi dispositivi il pi\u00f9 rapidamente possibile, in particolare i dispositivi Windows 10 poich\u00e9 Microsoft ha gi\u00e0 rilasciato patch. E attieniti a HTTPS quando possibile, indipendentemente dal fatto che tu sia aggiornato o meno. <a href=\"https:\/\/www.fragattacks.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Il sito FragAttacks<\/a> appena aperto che descrive le vulnerabilit\u00e0 suggerisce anche &quot;disabilitare la frammentazione, disabilitare le rekey a coppie e disabilitare la frammentazione dinamica nei dispositivi Wi-Fi 6 (802.11ax)&quot;. E uno strumento opensource <a href=\"https:\/\/github.com\/vanhoefm\/fragattacks\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">su Github<\/a> pu\u00f2 aiutare a verificare se i tuoi router sono ancora vulnerabili.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte di registrazione:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aggiorna le tue cose&#8230; se puoi.<\/p>\n","protected":false},"author":1,"featured_media":171862,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[622,737,726],"tags":[],"class_list":["post-207293","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-applicazioni","category-misto","category-notizie"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/207293","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=207293"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/207293\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/171862"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=207293"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=207293"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=207293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}