Questa mattina in una notizia vi abbiamo parlato delle preoccupanti falle di sicurezza scoperte all'interno dello standard, il protocollo che protegge le reti Wi-Fi e che ora si scopre essere vulnerabile ad attacchi a informazioni che prima si credevano saldamente criptate.

Un gruppo di ricercatori ha scovato una grave falla all’interno del protocollo di sicurezza WPA2, il sistema utilizzato per criptare i dati attraverso le connessioni WiFi, cosa che potrebbe rendere possibile l’intercettazione dei dati scambiati dai computer e dagli smartphone attraverso le connessioni senza fili. La falla è stata chiamata “Krack Attacks” (o “Key Reinstallation Attacks”) e risiede nello standard stesso del WiFi e non in prodotti specifici. Questo vuol dire che quasi tutti i punti di accesso WiFi, gli smartphone e i computer potrebbero essere interessati dal problema, con problemi seri soprattutto per i dispositivi con Android dalla versione 6.0 in poi e con alcune distribuzioni del sistema operativo Linux.

La buona notizia è che le aziende stanno già intervenendo per porre rimedio a questa falla, Microsoft dice di aver già risolto il problema per tutti coloro che hanno scaricato l’ultimo aggiornamento del sistema operativo. "Abbiamo rilasciato un aggiornamento per affrontare questo problema", dice un portavoce di Microsoft in una dichiarazione al The Verge. "I clienti che applicano l'aggiornamento o hanno abilitato gli aggiornamenti automatici saranno protetti. Continuiamo a incoraggiare i clienti ad attivare gli aggiornamenti automatici per assicurargli sempre la miglior protezione.”

Mentre sembra però che i dispositivi Android e Linux siano colpiti dalla parte peggiore delle vulnerabilità, consentendo agli aggressori di manipolare il traffico web. Google ha promesso una pacht per i dispositivi interessati "nelle prossime settimane". I dispositivi Pixel di Google saranno i primi a ricevere la patch di sicurezza il 6 Novembre. Alcuni ricercatori sostengono però che il 41% dei dispositivi Android è vulnerabile a una variante "eccezionalmente devastante" dell'attacco Wi-Fi che comporta la manipolazione del traffico web.

La preoccupazione principale è se gli aggiornamenti arrivino in modo tempestivo poichè non tutti i produttori di Android forniscono aggiornamenti di protezione in modo tempestivo. Apple non ha ancora chiarito se le ultime versioni di macOS e iOS siano vulnerabili. Il video presente in alto alla pagina mostra come i ricercatori siano riusciti a condurre un attacco contro un dispositivo Android, riuscendo poi a decodificare tutti i dati sottratti alla loro vittima. Il nostro consiglio è di controllare frequentemente la disponibilità di aggiornamenti e di installarli sempre per tutti i vostri dispositivi.