I ricercatori di ESET, azienda impegnata da decenni nello sviluppo di software e servizi dedicati alla sicurezza, hanno scoperto Kr00k (CVE-2019-15126), una vulnerabilità Wi-Fi fino ad ora sconosciuta, che mette a rischio sicurezza di oltre 1 miliardo di dispositivi che utilizzano chipset Wi-Fi prodotti da Broadcom e Cypress, tra i più diffusi sul mercato.
Kr00k sfrutta i momenti di momentanea disconnessione dalla rete wi-fi, evento piuttosto frequente durante una giornata, ma che può essere determinato anche da un hacker, per rompere il legame tra i pacchetti dati trasmessi e la chiave di decifrazione, impostandola con una serie di zeri.
Tra i dispositivi che sono stati trovati vulnerabili troviamo prodotti di Amazon (Echo e Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy) Raspberry (Pi 3) e Xiaomi (Redmi), oltre agli access Point di Asus e Huawei.
ESET ha presentato pubblicamente la propria ricerca su questa vulnerabilità lo scorso 26 febbraio all’RSA Conference 2020, dopo averla preventivamente illustrata ai produttori dei chipset, in modo che avessero modo di realizzare le relative patch correttive. Adesso sta a voi aggiornare i Vostri dispositivi in modo da metterli a riparo da questo tipo di attacco.
Apple ha già rilasciato gli aggiornamenti contenenti le necessarie patch per iOS e OS X.
Per maggiori informazioni potete visitare il link: white paper Kr00k – CVE-2019-15126 Serious vulnerability deep inside your Wi-Fi encryption e blogpost on WeLiveSecurity.
