I big tecnologici si sono messi al lavoro per risolvere il bug nel protocollo wireless Wpa2, noto come Krack (Key Reinstallation Attack) e di cui vi abbiamo parlato ieri. Prima di analizzare la situazione e le risposte dei diversi vendor alla minaccia, un breve riassunto: svelata da un gruppo di ricercatori belgi, la falla insita direttamente nel Wpa2 mette potenzialmente a rischio tutti i dispositivi connessi senza fili a un accesso point, consentendo a un hacker in grado di sfruttare l’exploit di decifrare tutte le informazioni scambiate tra i due terminali, di deviare il traffico, di iniettare codice malevolo e molto altro. “Se il tuo device supporta il Wifi è molto probabilmente affetto” da Krack, ha spiegato nella giornata di ieri uno degli autori della ricerca, Mathy Vanhoef. L’attacco, che può essere sferrato solo se il pirata si trova nei paraggi della vittima, punta a compromettere il cosiddetto processo “four way handshake” (letteralmente “stretta di mano a quattro vie”), che indica il sistema con cui due dispositivi diversi stabiliscono le regole per poter comunicare.
Con questo processo è possibile confermare che i due device dispongano delle corrette chiavi e credenziali. Ma Krack è capace di rimpiazzare i certificati già validati, sostituendoli con altri strumenti contraffatti utili a bypassare poi la cifratura dei dati. Il bug, come detto, è presente sin dall’inizio nel protocollo Wpa2 ed è quindi indipendente dai singoli prodotti. L’unico modo per essere sicuri è quindi installare delle patch nei client.
Secondo Vanhoef i terminali più a rischio (che sono potenzialmente tutti quelli connessi, dagli smartphone alle telecamere Ip) sono quelli con sistemi operativi Android, Linux e OpenBsd. Per un hacker sarebbe invece più difficile compromettere Windows, iOs e macOs. “Ma nemmeno loro sono al sicuro”, ha sottolineato il ricercatore. Google ha quindi fatto sapere di essere al lavoro per sviluppare una patch il prima possibile, che verrà rilasciata a novembre.
Android è probabilmente la piattaforma più esposta, in quanto è stimato che tutti i dispositivi con le versioni 2.4 del sistema operativo e successive sono a rischio. Secondo un calcolo dei ricercatori, si tratta di oltre il 50 per cento dei device del robottino verde. Apple, invece, dovrebbe aver già previsto un correttivo nelle beta dei propri sistemi operativi, già in mano a sviluppatori e ai tester. Non resta quindi che attendere il rilascio degli aggiornamenti.
E Microsoft? L’azienda ha fatto sapere a Windows Central di aver distribuito una soluzione già la scorsa settimana, inserita nel pacchetto del Patch Tuesday di ottobre. Installare il correttivo consente inoltre di connettersi a router potenzialmente non sicuri, perché il fix di Krack è retrocompatibile. In giornata, inoltre, Microsoft pubblicherà il Fall Creators Update di Windows 10.
In queste ore altri vendor hanno iniziato a prendere provvedimenti. Fra questi spiccano Aruba, Debian/Ubuntu, Netgear (per una serie di router), Ubiquiti e altre. Per minimizzare il rischio di attacco, in attesa delle patch, si possono prendere dei provvedimenti che non azzerano il pericolo ma lo riducono: appoggiarsi solo a connessioni cablate, utilizzare esclusivamente la rete cellulare per navigare sul Web e preferire i siti Https.
Anche se, in quest’ultimo caso, non è affatto detto che un hacker non riesca a penetrare nei dispositivi delle vittime. “Sebbene siti e applicazioni utilizzino Https come uno strato ulteriore di protezione, va detto che questo livello aggiuntivo potrebbe essere aggirato in un gran numero di casi”, ammoniscono gli esperti. “Questo perché pagine e siti potrebbero essere configurati male e lasciare filtrare qualche dato utilizzando il protocollo Http, effettuando così un vero e proprio downgrade” della connessione.