Amantea online

Le ultime notizie italiane tra cui notizie politiche, storie sportive, criminalità e titoli vaticani.

FragAttacks: sono state scoperte vulnerabilità Wi-Fi che interessano quasi tutti i dispositivi collegati e Windows è stato aggiornato

Sono state scoperte diverse vulnerabilità che presumibilmente influenzano tutti i moderni protocolli di sicurezza Wi-Fi e interessano una gamma di dispositivi che vanno dagli smartphone ai router fino ai piccoli dispositivi IoT. Le vulnerabilità sono state portate all’attenzione da un esperto di sicurezza informatica belga che in precedenza ha guadagnato popolarità per il suo coinvolgimento nella scoperta di vulnerabilità Wi-Fi diffuse nel protocollo WPA2 che hanno portato a importanti attacchi di reinstallazione, comunemente chiamati KRACK. Queste vulnerabilità sono state corrette dalla maggior parte delle aziende tecnologiche per evitare la perdita di dati degli utenti.

Matthew Vanhof ha scoperto una nuova serie di vulnerabilità Wi-Fi che chiama “attacchi di hashing e clustering”, o FragAttacks in breve. Il ricercatore ha dettagliato i difetti con A. Sito dedicato, Ad esempio Ho accennato all’inizio Di Gizmodo.

Secondo i dettagli forniti online, ci sono 12 diversi problemi di sicurezza che possono portare alla fuga di dati degli utenti o consentire agli hacker di accedere a un dispositivo. Vahnhoff ha affermato che tre delle vulnerabilità scoperte erano difetti di progettazione nello standard Wi-Fi e quindi si ritiene che influenzino la maggior parte dei dispositivi sul mercato. Tuttavia, il ricercatore ha anche trovato molte altre vulnerabilità che esistono a causa di problemi a livello di programmazione nei dispositivi Wi-Fi.

In un caso, Vanhoef ha indicato che un hacker potrebbe sfruttare le reti Wi-Fi iniettando frame di massa con testo normale che sembravano messaggi di handshake sul sistema. Ha anche menzionato un altro difetto che potrebbe essere sfruttato inducendo le vittime a elaborare inavvertitamente i dati crittografati trasmessi.

Il ricercatore ha affermato che i problemi potrebbero interessare gli utenti su reti Wi-Fi basate su standard WPA2 o anche WPA3. Il ricercatore ha anche fornito una presentazione pittorica dei principali difetti.

READ  Nintendo perde il sequel di Mario + Rabbids in vista dell'E3 Show di Ubisoft

Fortunatamente, Vanhoef ha sottolineato che i difetti di progettazione che ha trovato sono difficili da utilizzare in modo improprio perché gli aggressori necessitano dell’interazione dell’utente o devono utilizzare alcune impostazioni di rete non comuni. Le vulnerabilità di sicurezza sono state segnalate a vari produttori di dispositivi e alcuni hanno introdotto correzioni ai loro dispositivi. Allo stesso modo, il ricercatore ha riferito alla Wi-Fi Alliance e ha contribuito a preparare gli aggiornamenti di sicurezza durante il rilevamento coordinato di nove mesi.

Sebbene il periodo esatto in cui le vulnerabilità esistano è sconosciuto, Vahnhof ha detto sul suo sito che anche il protocollo di sicurezza originale del Wi-Fi – WEP – è stato colpito. È stato rilasciato di nuovo nel 1997.

Si consiglia agli utenti di installare gli ultimi aggiornamenti software sui propri dispositivi Wi-Fi per correggere le vulnerabilità. Microsoft lei ha Aggiornamenti rilasciati per Titolo tre Dipendente I punti deboli più comuni a Sistema operativo Windows 10E il Sistema operativo Windows 8.1, E il Windows 7. È necessario installare questi aggiornamenti sul sistema per rimanere protetti.

Allo stesso modo, le aziende comprese CiscoE il MischiaE il Intel CorporationE il LenovoE il Noi cambiamoE il Samsung, E il Synology Avete Spot rilasciati Per i loro dispositivi. Grazie alla reputazione di Vahnhof e grazie a lui Sfondo di KRACK Attack DetectionÈ probabile che molte altre società emettano correzioni ai propri dispositivi nei prossimi giorni. Nel frattempo, nel caso in cui l’utente non riceva un aggiornamento per i propri dispositivi, fallo Consigliato Questi problemi possono essere mitigati visitando solo i siti Web che vengono utilizzati HTTPS, Hai gli ultimi aggiornamenti e non dovresti riutilizzare le password.

READ  La risposta di AMD al DLSS arriva da Nvidia questo mese

Perché LG ha abbandonato la sua attività di smartphone? Ne abbiamo discusso Orbitale, Gadgets Podcast 360. Più avanti (a partire dalle 22:00), parliamo del nuovo sparatutto cooperativo RPG Outriders. Orbital è disponibile in Podcast di AppleE il Google PodcastE il SpotifyE ovunque trovi i tuoi podcast.