Nuove Vulnerabilità “KRACK” in Infrastrutture Wireless

Proto: N011018.

 

Con la presente Yoroi desidera informarLa relativamente alla recente pubblicazione di nuove vulnerabilità all’interno di varie implementazioni di tecnologie wireless 802.11. La famiglia di criticità è nota con l’alias KRACK (Key Reinstallation Attack), in passato oggetto di approfondimenti all’interno dell Early Warning N041017.

Gli autori delle ricerche di sicurezza su questa classe di criticità hanno recentemente pubblicato nuove varianti degli attacchi KRACK, attraverso i quali un attaccante in prossimità può sfruttare debolezze nelle fasi di handshake dei protocolli di rete wireless WPA2, FILS (Fast Initial Link Setup) e TPK (Tunneled direct-link setup PeerKey) per riuscire ad intercettare od alterare il traffico dei dispositivi vittima.

All’interno della pubblicazione sono stati riportati risultati relativamente a verifiche di vulnerabilità effettuate su varie patch di sicurezza rilasciate dai Vendor afflitti dalle vulnerabilità KRACK del 2017: per implementazioni specifiche in dispositivi Mac, Android, Linksys, Sitecom, TP-Link e Ausus è stata riscontrata la persistenza delle problematiche relative alla re-installazione di chiavi crittografiche (KRACK).

Le vulnerabilità non sono al momento state sfruttate all’interno di campagne di attacco, tuttavia vista la disponibilità di strumenti volti a replicare le problematiche, di dettagli tecnici e di possibili lacune nelle patch precedentemente rilasciate, Yoroi suggerisce di monitorare ed applicare gli aggiornamenti firmware per i dispositivi mobile potenzialmente afflitti in uso presso le Vostre Organizzazioni.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index