È stato violato il protocollo di sicurezza WPA2 delle reti WiFi

Nella giornata di oggi, un gruppo di ricercatori ha intenzione di rivelare i dettagli di un nuovo exploit battezzato KRACK, che sfrutta le vulnerabilità di sicurezza nelle reti WiFi per permettere agli hacker di intercettare il traffico tra i computer e gli access point wireless.

L’exploit, come notato dai ragazzi di ArsTechnica, sfrutta diverse vulnerabilità di gestione delle chiavi nel protocollo di sicurezza WPA2, che viene utilizzato per proteggere le reti WiFi personali ed aziendali.

L’US Computer Emergency Readiness Team, in risposta al bollettino pubblicato, ha affermato di essere “venuto a conoscenza di diverse vulnerabilità chiave nell’handshake del protocollo di sicurezza WPA2. L’impatto di tali vulnerabilità comprendono la decrittografia, replica dei pacchetti, hijacking della connessione TCP, HTTP content injection ed altro. Trattandosi di un problema a livello di protocollo, saranno interessate quasi tutte le implementazioni corrette dello standard. Il CERT/CC ed il ricercatore KU Leuven sveleranno pubblicamente queste vulnerabilità il 16 Ottobre”.

Ulteriori dettagli sulla questione ancora non sono stati resi noti, ma per la giornata di oggi gli occhi del mondo sono puntati tutti verso l’annuncio.