WPA2

VulnerabilitÓ WPA2, tutte le patch disponibili

Le aziende stanno giÓ preparando degli aggiornamenti per difendere la privacy degli utenti, correggendo le vulnerabilitÓ causate da KRACK
VulnerabilitÓ WPA2, tutte le patch disponibili FASTWEB S.p.A.

Le aziende tecnologiche stanno rispondendo in maniera positiva ai problemi che sono emersi recentemente per le reti Wi-Fi che utilizzano il protocollo di sicurezza WPA o WPA2. La falla, chiamata Krack,  permette agli hacker di inserirsi tra i vari device collegati alla rete e gli access point; in alcuni casi possono addirittura inserire malware all'interno dei siti. I ricercatori affermano che i sistemi che operano con macOS, iOS, Windows, Android e Linux sono a rischio.

Microsoft ha rilasciato una dichiarazione dicendo che ha già provveduto a sistemare il problema per i clienti che usufruiscono di Windows: "Abbiamo rilasciato un aggiornamento di sicurezza per affrontare questo problema. I clienti che eseguiranno l'aggiornamento, saranno protetti. Noi continuiamo a incoraggiare i clienti ad attivare gli aggiornamenti automatici per aumentare il loro livello di sicurezza". Microsoft ha affermato che l'update è stato rilasciato il 10 ottobre, quasi una settimana prima che la notizia della vulnerabilità fosse divulgata.

Mentre sembra che i device Android e Linux siano quelli più a rischio, perché permettono agli hacker di manipolare i siti web, Google ha promesso un aggiornamento di sicurezza nelle prossime settimane. I possessori di Pixel Google saranno i primi a ricevere l'aggiornamento, il 6 novembre, ma la maggior parte dei device è molto indietro sugli aggiornamenti. I ricercatori affermano che il 41% dei prodotti Android è vulnerabile a una variante "estremamente devastante" degli attacchi del Wi-Fi che permette di manipolare il traffico dati e dunque, gli aggiornamenti per i device più datati, saranno più complessi da rilasciare.

La Wi-Fi Alliance, il consorzio di produttori e ricercatori che si occupa di sviluppare e "manutenere" gli standard della rete senza fili, ha dichiarato: "Questo problema può essere risolto attraverso aggiornamenti software semplici e le aziende di Wi-Fi, inclusi i principali provider di piattaforme, hanno già iniziato a distribuire patch agli utenti" afferma un portavoce dell'azienda. "Gli utenti posso aspettarsi che tutti i loro dispositivi Wi-Fi, sia aggiornati che non, possano lavorare bene insieme".

Anche Apple ha inoltre confermato questa vulnerabilità è stata superata grazie ad una patch in alcune versioni beta dell'attuale sistema operativo per iPhone, iPad, Apple Watch, Apple TV e Mac. Il software sarà disponibile nelle release ufficiali di iOS 11.1, watchOS 4.1, tvOS 11.1 e macOS 10.13.1 nelle prossime settimane e questo presuppone che anche macOS e iOS siano ancora a rischio. AppleInsider ha inoltre comunicato che l'hardware AirPort, incluso Time Machine, AirPort Extreme e AirPort Express, non dispongono di una patch.

17 ottobre 2017

 

Fonte: theverge.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail