Miliardi di dispositivi WiFi sono stati esposti a potenziali hacker a causa di una vulnerabilità del chip, hanno detto gli esperti di sicurezza in un rapporto pubblicato mercoledì.

I ricercatori della società di sicurezza informatica ESET hanno affermato di aver scoperto il problema nei chip prodotti da Cypress Semiconductor e Broadcom. La vulnerabilità, chiamato KrØØk, interessa una vasta gamma di dispositivi inclusi iPhone, Mac, iPad, Amazon Kindle ed Echo, così come Google, Dispositivi Samsung e Raspberry. Sono stati colpiti anche i router WiFi di Asus e Huawei.

Un hacker dovrebbe trovarsi nelle immediate vicinanze di un dispositivo compromesso per ottenere dati sensibili. Anche allora, solo piccoli frammenti di informazioni possono essere catturati alla volta, anche se un attacco aggressivo potrebbe potenzialmente produrre password, nomi utente e altre informazioni sensibili.

Le connessioni wireless che utilizzano i protocolli personali e aziendali WPA2 sono influenzate da KrØØk, così come le connessioni Web che utilizzano il protocollo HTTP non crittografato. Mozilla ha annunciato all'inizio di questa settimana di aver iniziato ad aggiornare tutti i browser Firefox con DNS predefinito su HTTPS, o DoH, impostazioni di recupero dell'indirizzo di dominio, che proteggerebbe gli utenti dagli intrusi che utilizzano armi come KrØØk.

La vulnerabilità espone i dati dell'utente quando un utente si sposta da un punto di accesso WiFi a un altro. Quando un dispositivo si dissocia da un punto di accesso, invia i dati non inviati a un buffer che a sua volta trasmette i dati con una chiave non sicura composta da tutti zeri. Gli hacker possono trasmettere i propri frame di dissociazione per sfruttare la vulnerabilità e acquisire dati.

ricercatori ESET, affrontando una convenzione sulla sicurezza informatica a San Francisco, ha affermato che Broadcom e Cypress sono stati informati degli exploit lo scorso anno e che le patch che correggono i problemi sono state distribuite ai produttori di dispositivi.

"Secondo le nostre informazioni, le patch per i dispositivi dei principali produttori sono state rilasciate ormai, " hanno detto i ricercatori. "Per proteggersi, come utente, assicurati di aver applicato gli ultimi aggiornamenti disponibili ai tuoi dispositivi abilitati WiFi, compresi i telefoni, compresse, computer portatili, dispositivi IoT, e punti di accesso e router WiFi."

Apple e Amazon hanno confermato che le patch sono state installate sui loro dispositivi. Ma i ricercatori hanno avvertito che alcuni dispositivi che non si aggiornano automaticamente, come router WiFi, può rimanere vulnerabile. Gli utenti dovrebbero verificare con i produttori di dispositivi se non sono sicuri del loro stato.

Nell'elenco di ESET dei dispositivi interessati ci sono:

• Amazon Echo di seconda generazione
• Amazon Kindle di ottava generazione
• Apple iPad mini 2
• iPhone 6, 6S, 8, XR
• Apple MacBook Air Retina 13 pollici 2018
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6S
• Raspberry Pi 3
• Samsung Galaxy S4 GT-I9505
• Samsung Galaxy S8
• Xiaomi Redmi 3S
• Asus RT-N12
• Huawei B612S-25d
• Huawei EchoLife HG8245H
• Huawei E5577Cs-321

© 2020 Scienza X Rete