L'inizio di questa settimana non è stato particolarmente positivo a causa delle gravi vulnerabilità riscontrate nell'onnipresente protocollo WPA2 Wi-Fi.

La vulnerabilità, chiamata KRACK, riguardava quasi tutti i dispositivi che utilizzavano il Wi-Fi per connettersi tra loro o per comunicare con i server Web. La vulnerabilità nei protocolli significava che un utente malintenzionato poteva intercettare il traffico che fluiva tra l'utente e i punti di accesso.

La maggior parte delle aziende sta già correggendo la vulnerabilità sui propri dispositivi. Tuttavia, Microsoft ha già aggiornato e riparato i dispositivi Windows per correggere definitivamente la vulnerabilità.

Tutti gli utenti Windows con aggiornamenti automatici abilitati saranno protetti dagli attacchi, mentre altri possono aggiornare manualmente la loro versione di Windows per ottenere la patch, informano i ricercatori KRACK.

L'attacco funziona contro tutte le moderne reti Wi-Fi protette. A seconda della configurazione di rete, è anche possibile iniettare e manipolare i dati. Ad esempio, un utente malintenzionato potrebbe essere in grado di iniettare ransomware o altro malware nei siti Web.

Apparentemente, Microsoft ha già rilasciato la patch per la vulnerabilità il 10 ottobre e l'ha inclusa nel martedì di quella settimana. Tutto ciò è accaduto prima che la vulnerabilità fosse effettivamente rivelata dai ricercatori.

Microsoft ha spiegato in che modo la sicurezza degli utenti è di fondamentale importanza e in che modo non sono stati in grado di rivelarla in precedenza poiché erano legati alla divulgazione di vulnerabilità.

Secondo Krack, il 40% dei dispositivi Android è interessato dalla vulnerabilità, ma Google implementerà la patch per i telefoni Pixel e Nexus solo il mese prossimo.

Anche iOS e macOS sono stati colpiti, ma non abbiamo ancora sentito da Apple come combattere la vulnerabilità.