Esclusivo!

Promo
Notizie > Lettura articolo > Sicurezza e Legge

Wi-Fi, scoperta una falla mondiale: in pericolo i dati di milioni di utenti.

27/10/2017

Nuovo allarme per il rischio di violazione dei propri dati sensibili. I dati di milioni di persone nel mondo potrebbero essere a rischio a causa di alcune falle di sicurezza che interessano le connessioni Wi-Fi, cioè i collegamenti a internet senza fili che usiamo a casa, in ufficio e nei luoghi pubblici.
 
Nel Wpa2, ovvero l'algoritmo di crittografia del Wi-Fi che dovrebbe garantire segretezza, sono infatti state trovate alcune vulnerabilità che potrebbero essere usate dai cyber-criminali per "rubare informazioni sensibili come numeri di carte di credito, password, messaggi di chat, email e foto", spiega l’Università belga KU Leuven che ha scoperto le falle, le quali al momento non sono state sfruttate, grazie al lavoro del ricercatore Mathy Vanhoef. Ma il loro potenziale è davvero molto pericoloso, dato che alcuni cyber-criminali potrebbero cogliere immediatamente la palla al balzo per monitorare il traffico dati ma anche per aggiungere malware ad alcuni siti web.
 
Il problema in questione si chiama Krack,  sigla che sta per "key reinstallation attacks", e non riguarda prodotti specifici, ma lo standard Wi-Fi. "L'attacco funziona contro tutte le reti moderne Wi-Fi protette", avverte il ricercatore Mathy Vanhoef sul sito krackattacks.com. Ciò significa che qualsiasi PC, Smartphone e router è a rischio, perché ogni dispositivo prodotto dal 2006 in poi supporta il Wpa2, che è l'algoritmo più consigliato e finora ritenuto sicuro. 
 
Nel dettaglio, le vulnerabilità del Wpa2 riguardano il processo "four way handshake", (letteralmente "stretta di mano a quattro vie"), tramite cui il dispositivo e l'access point si scambiano le chiavi crittografiche. In questo processo, a causa delle falle, possono inserirsi i criminali informatici, in grado di monitorare il traffico ma anche di inserire e manipolare i dati. In pratica, ad esempio, l'utente che si collega a un sito web potrebbe essere dirottato su una pagina che distribuisce software nocivi come il ransomware: una delle minacce più in voga, che prende in ostaggio Pc e Smartphone rendendoli inservibili finché non si paga un riscatto.
 
Un modo per cercare di arginare queste falle c’è. Il consiglio degli studiosi dell’Università belga è infatti quello di procedere il prima possibile agli aggiornamenti resi disponibili dalle aziende che, informate nelle scorse settimane, stanno correggendo le vulnerabilità.
 

Segui Notizie Incredibili su Facebook

Condividi la notizia su:
G-Suite - La migliore alternativa a Microsoft Office di sempre!
CCT2000 CONSIGLIA AI SUOI CLIENTI

G-SUITE BY GOOGLE

L'ECCEZIONALE NUOVO PACCHETTO DI SOFTWARE PER LAVORARE ALLA GRANDE.

SE HAI UNA PICCOLA, MEDIA O GRANDE AZIENDA NON PUOI PERDERE

LA MIGLIORE ALTERNATIVA A MICROSOFT OFFICE.



MI INTERESSA: NE VOGLIO SAPERE DI PIU'
Ciao Ospite (IP:54.167.253.186).
Esegui il login oppure registrati se sei nuovo. Username o Email Password