Vulnerabilità KRACK su Protocollo WPA2
10/16/2017
Proto: N041017.
Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di importanti vulnerabilità all’interno di numerose implementazioni del protocollo di sicurezza WPA2, capillarmente adottato per la gestione degli accessi alle reti wireless moderne (802.11). Le criticità in oggetto sono note con l’acronimo KRACK (Key Reinstallation Attack).
I ricercatori dell’Università di Leuven hanno individuato particolari condizioni all’interno della fase preliminare di handshake del protocollo WPA2 attraverso le quali è possibile compromettere la sicurezza dei protocolli di cifratura successivamente utilizzati per garantire integrità e confidenzialità delle comunicazioni wireless.
Gli scenari aperti da questa falla di sicurezza sono differenti e possono variare a seconda dei protocolli di cifratura utilizzati (e.g. AES-CCMP, GCMP, TKIP), dell’implementazione software di client wireless e dai firmware all’interno degli access-point stessi: nel caso migliore risulta possibile violare la confidenzialità delle comunicazioni Wi-Fi e decifrare porzioni di traffico di rete, mentre nel caso peggiore risulta possibile eseguire attacchi di tipologia Man-in-the-Middle (MitM) dove l’attaccante ha la facoltà di intercettare ed alterare traffico effettuato dalle vittime.
Uno degli scenari più gravi è relativo alle implementazioni WPA2 all’interno di sistemi Linux e dispositivi Android, dove una serie di problematiche possono permettere ad un attaccante di rete di intercettare e manipolare il traffico di rete (MitM).
Siccome i ricercatori hanno stimato che circa il 41% dei dispositivi Android attualmente in uso può essere vulnerabile a questo genere di attacchi e vista la disponibilità di dettagli e documentazione tecnica relativamente alle tecniche di attacco, Yoroi consiglia caldamente di monitorare la pubblicazione di aggiornamenti firmware per i dispositivi Android in uso presso le Vostre Organizzazioni al fine di applicare le patch di sicurezza idonee alla risoluzione della problematica. In secondo Yoroi consiglia di monitorare ed applicare aggiornamenti firmware e software per Access-Point, Sistemi Linux, iOS, macOS e Windows abilitati all’uso di tecnologie wireless con protocollo WPA2.
Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber".
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
I ricercatori dell’Università di Leuven hanno individuato particolari condizioni all’interno della fase preliminare di handshake del protocollo WPA2 attraverso le quali è possibile compromettere la sicurezza dei protocolli di cifratura successivamente utilizzati per garantire integrità e confidenzialità delle comunicazioni wireless.
Gli scenari aperti da questa falla di sicurezza sono differenti e possono variare a seconda dei protocolli di cifratura utilizzati (e.g. AES-CCMP, GCMP, TKIP), dell’implementazione software di client wireless e dai firmware all’interno degli access-point stessi: nel caso migliore risulta possibile violare la confidenzialità delle comunicazioni Wi-Fi e decifrare porzioni di traffico di rete, mentre nel caso peggiore risulta possibile eseguire attacchi di tipologia Man-in-the-Middle (MitM) dove l’attaccante ha la facoltà di intercettare ed alterare traffico effettuato dalle vittime.
Uno degli scenari più gravi è relativo alle implementazioni WPA2 all’interno di sistemi Linux e dispositivi Android, dove una serie di problematiche possono permettere ad un attaccante di rete di intercettare e manipolare il traffico di rete (MitM).
Siccome i ricercatori hanno stimato che circa il 41% dei dispositivi Android attualmente in uso può essere vulnerabile a questo genere di attacchi e vista la disponibilità di dettagli e documentazione tecnica relativamente alle tecniche di attacco, Yoroi consiglia caldamente di monitorare la pubblicazione di aggiornamenti firmware per i dispositivi Android in uso presso le Vostre Organizzazioni al fine di applicare le patch di sicurezza idonee alla risoluzione della problematica. In secondo Yoroi consiglia di monitorare ed applicare aggiornamenti firmware e software per Access-Point, Sistemi Linux, iOS, macOS e Windows abilitati all’uso di tecnologie wireless con protocollo WPA2.
Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber".
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
