Un esperto ha trovato 12 nuove falle di sicurezza, prontamente tappate dalle aziende hi-tech. Scopri quali sono e come difenderti.
Spesso le strade più pericolose sono quelle più comuni e frequentate, perché con il passare del tempo abbassiamo la guardia e ci esponiamo agli attacchi dei criminali, che invece non smettano mai di cercare nuove vulnerabilità.
Questa volta è toccato al Wi-Fi, il protocollo di trasmissione di dati wireless che tutti noi utilizziamo a casa e al lavoro, e spesso ormai anche in molti spazi pubblici delle città. L’esperto di cybersecurity Mathy Vanhoef ha trovato 12 falle di sicurezza e le ha descritte in questo sito. Vanhoef utilizza il termine frag attacks, attacchi di frammentazione e aggregazione, perché si basano sul processo di aggregazione e disaggregazione dei dati e dei metadati dei pacchetti di informazioni trasmessi su Internet attraverso una connessione Wi-Fi.
Come mai esistono queste vulnerabilità? Sono state risolte? E cosa possiamo fare per difenderci da queste e altre minacce simili? Continua a leggere!
Spesso le strade più pericolose sono quelle più comuni e frequentate.
La scoperta delle vulnerabilità Wi-Fi
Mathy Vanhoef è un esperto di sicurezza informatica che per passione e per ragioni professionali si dedica a cercare nuove vulnerabilità e renderle pubblici, come ha fatto nel 2017 con gli attacchi Krack.
Questa volta, Vanhoef ha preso di mira una delle tecnologie più usate al mondo, le connessioni Wi-Fi, e ha scoperto tre difetti di progettazione risalenti alla prima versione del 1997 e altri nove problemi relativi all’implementazione del Wi-Fi nei dispositivi. Mentre i primi sono molto difficili da sfruttare, i secondi sono pericolosi perché comuni e facili da attivare. Per fortuna possiamo già parlarne al passato, perché una volta pubblicate le informazioni i fornitori dei dispositivi interessati hanno rilasciato delle patch e corretto i bug.
Esempio di un attacco tramite Wi-Fi
In questo video dimostrativo di YouTube, Vanhoef spiega come vengono sfruttate tre delle vulnerabilità riscontrate. Nonostante la dimostrazione sia chiara e completa, i primi minuti del video potrebbero scoraggiare chi ha meno dimestichezza con il linguaggio informatico, per cui di seguito ti proponiamo una spiegazione semplice del primo tipo di attacco.
Sfruttando un difetto del Wi-Fi durante la verifica delle informazioni, è possibile inviare un’email di phishing alla vittima contenente una stringa di codice dannoso che mette in comunicazione l’utente con un server DNS falso (spoofing del DNS). In questo modo, quando la persona vuole connettersi a un sito, viene reindirizzata su una pagina web fraudolenta simile a quella originale, che ne registra le credenziali di accesso e le invia all’hacker. Questo attacco è possibile perché il Wi-Fi aveva un problema strutturale che gli impediva di riconoscere la manomissione di certi dati inviati tramite email.
Vanhoef consiglia di assicurarsi che “i dispositivi ricevano tutti gli aggiornamenti disponibili”.
Come difendersi dalle vulnerabilità del Wi-Fi
In seguito alla pubblicazione di questi risultati, i produttori interessati dalle vulnerabilità si sono messi subito al lavoro e hanno rilasciato degli aggiornamenti di sicurezza che risolvono quasi tutti i problemi. Per cui, come prima cosa Vanhoef consiglia di assicurarsi che “i dispositivi ricevano tutti gli aggiornamenti disponibili” (e lo stesso vale per il sistema operativo).
In secondo luogo, e dovuta la natura degli attacchi di aggregazione e frammentazione, ecco i nostri consigli per proteggere la tua connessione Wi-Fi:
- Installa un programma di cybersicurezza completo e imposta gli aggiornamenti automatici. Un buon antimalware e antivirus è la difesa migliore contro la maggior parte dei malware su cui si basano molti attacchi informatici.
- Non inserire mai i tuoi dati personali su siti web che non utilizzano il protocollo HTTPS, con la S finale (e non solo http). Per verificarlo, basta guardare la barra degli indirizzi del browser e controllare che l’URL inizi appunto con “https”. Inoltre, per i siti sicuri che hanno ottenuto il certificato SSL, il browser mostra anche un’icona a forma di lucchetto proprio a sinistra del nome del sito.
- Moltissimi attacchi comprendono una tattica di phishing, ovvero di contraffazione di informazioni e inganno dell’utente in modo da convincerlo a condividere i propri dati di accesso a un account online. È importante mantenersi informati per conoscere le campagne di phishing in corso e le ultime novità di sicurezza informatica. A questo scopo, ti consigliamo di seguire il nostro blog.
Tre semplici consigli, tre importanti pilastri della sicurezza online. Proprio come per le minacce, anche le misure di sicurezza più efficaci sono spesso quelle più comuni e sottovalutate. E proprio come il Wi-Fi è stato per anni un canale di potenziali vulnerabilità senza che ce ne rendessimo conto, seguire queste semplicissime norme di sicurezza può farci risparmiare tempo, denaro e tanti grattacapi.
Buona navigazione e buona correzione dei bug Wi-Fi!