
Le aziende tecnologiche stanno rispondendo in maniera positiva ai problemi che sono emersi recentemente per le reti Wi-Fi che utilizzano il protocollo di sicurezza WPA o WPA2. La falla, chiamata Krack, permette agli hacker di inserirsi tra i vari device collegati alla rete e gli access point; in alcuni casi possono addirittura inserire malware all'interno dei siti. I ricercatori affermano che i sistemi che operano con macOS, iOS, Windows, Android e Linux sono a rischio.
Microsoft ha rilasciato una dichiarazione dicendo che ha già provveduto a sistemare il problema per i clienti che usufruiscono di Windows: "Abbiamo rilasciato un aggiornamento di sicurezza per affrontare questo problema. I clienti che eseguiranno l'aggiornamento, saranno protetti. Noi continuiamo a incoraggiare i clienti ad attivare gli aggiornamenti automatici per aumentare il loro livello di sicurezza". Microsoft ha affermato che l'update è stato rilasciato il 10 ottobre, quasi una settimana prima che la notizia della vulnerabilità fosse divulgata.
Mentre sembra che i device Android e Linux siano quelli più a rischio, perché permettono agli hacker di manipolare i siti web, Google ha promesso un aggiornamento di sicurezza nelle prossime settimane. I possessori di Pixel Google saranno i primi a ricevere l'aggiornamento, il 6 novembre, ma la maggior parte dei device è molto indietro sugli aggiornamenti. I ricercatori affermano che il 41% dei prodotti Android è vulnerabile a una variante "estremamente devastante" degli attacchi del Wi-Fi che permette di manipolare il traffico dati e dunque, gli aggiornamenti per i device più datati, saranno più complessi da rilasciare.
La Wi-Fi Alliance, il consorzio di produttori e ricercatori che si occupa di sviluppare e "manutenere" gli standard della rete senza fili, ha dichiarato: "Questo problema può essere risolto attraverso aggiornamenti software semplici e le aziende di Wi-Fi, inclusi i principali provider di piattaforme, hanno già iniziato a distribuire patch agli utenti" afferma un portavoce dell'azienda. "Gli utenti posso aspettarsi che tutti i loro dispositivi Wi-Fi, sia aggiornati che non, possano lavorare bene insieme".
Anche Apple ha inoltre confermato questa vulnerabilità è stata superata grazie ad una patch in alcune versioni beta dell'attuale sistema operativo per iPhone, iPad, Apple Watch, Apple TV e Mac. Il software sarà disponibile nelle release ufficiali di iOS 11.1, watchOS 4.1, tvOS 11.1 e macOS 10.13.1 nelle prossime settimane e questo presuppone che anche macOS e iOS siano ancora a rischio. AppleInsider ha inoltre comunicato che l'hardware AirPort, incluso Time Machine, AirPort Extreme e AirPort Express, non dispongono di una patch.
17 ottobre 2017
Fonte: theverge.com