Vulnerabilità WPA2: gli interventi di Apple, Google, Microsoft e della Wi-Fi Alliance

17 Ottobre 2017 121

Aggiornamento ore 10:18:

Gli sviluppatori della custom ROM LineageOS confermano che tutte le build 14.1 non sono vulnerabili all'exploit KRACK:

Post originale

Si riportano seguire la dichiarazione rilasciata da Apple, Google, Microsoft e dalla Wi-Fi Alliance in merito alla vulnerabilità del protocollo WPA2 portata all'attenzione dei media nella giornata di ieri e documentata nel blog https://www.krackattacks.com/.

APPLE: fix con le ultime beta di iOS, macOS, tvOS e watchOS

Apple ha già patchato la vulnerabilità del protocollo WPA2, resa pubblica nella giornata di ieri, su tutte le versioni beta attualmente disponibili per iPhone, iPad, Apple Watch, Apple TV e Mac. Il software sarà disponibile per tutti al termine del processo di revisione e testing da parte degli sviluppatori, nelle release ufficiali di iOS 11.1, watchOS 4.1, tvOS 11.1 e macOS 10.13.1.

GOOGLE: fix in arrivo nelle prossime settimane

La casa di Mountain View promette di rilasciare un fix nelle prossime settimane per tutti i dispositivi interessati, in primo luogo i terminali Android, ma anche i router OnHub / Google WiFi.

Siamo al corrente del problema e nelle prossime settimane rilasceremo una patch per tutti i dispositivi interessati

Rachid Finge, Communications Manager della divisione di Google e YouTube dei Paesi Bassi ha aggiunto, tramite Twitter:

I dispositivi Android con una patch di sicurezza del 6 novembre o successiva sono protetti contro queste vulnerabilità

Le patch sono già in AOSP. Inoltre: gli aggiornamenti per OnHub / Google WiFi si installeranno automaticamente una volta disponibili

MICROSOFT: fix Windows già rilasciato

Un portavoce di Microsoft ha confermato al sito Windows Central e a The Verge che l'azienda ha già rilasciato un aggiornamento di sicurezza il 10 ottobre scorso, come parte degli aggiornamenti previsti per il Patch Thursday.

Microsoft ha rilasciato aggiornamenti di sicurezza il 10 ottobre e i clienti che hanno Windows Update abilitato e che hanno applicato gli aggiornamenti di sicurezza sono automaticamente protetti. Abbiamo aggiornato il più presto possibile per proteggere gli utenti, ma, come partner responsabile del settore, abbiamo impedito la divulgazione sino a quando altri produttori non avrebbero sviluppato e reso disponibili gli aggiornamenti.

Questa la pagina di supporto ufficiale per tutte le versioni di Windows interessate dal problema.

WiFi Alliance

La Wi-Fi Alliance si rivolge a produttori, rivenditori e semplici utenti finali ...

Una ricerca pubblicata di recente ha identificato delle vulnerabilità in alcuni dispositivi WiFi che, in determinate condizioni, reinstallano le chiavi crittografiche di rete, disabilitando la replay protection e riducendo la sicurezza della crittografia. Questo problema può essere risolto tramite semplici aggiornamenti software, e il settore WiFi, compresi tutti i fornitori delle principali piattaforme, hanno già iniziato a distribuire patch per gli utenti WiFi. Gli utenti possono prevedere che tutti i dispositivi WiFi, patchati e non patchati, continueranno a lavorare insieme.

Non c'è prova che la vulnerabilità sia stata sfruttata malignamente, e la Wi-Fi Alliance ha subito compiuto i passi per assicurare che gli utenti continuino a contare su un elevato livello di protezione. Wi-Fi Alliance richiede ora di testare la vulnerabilità con la vostra rete globale di laboratori di certificazione e ha fornito uno strumento per il rilevamento della vulnerabilità che può essere utilizzato da qualsiasi membro della Wi-Fi Alliance. La Wi-Fi Alliance, inoltre, sta ampiamente comunicando i dettagli e i rimedi per questa vulnerabilità ai rivenditori dei dispositivi e li sta incoraggiando a lavorare insieme ai loro fornitori per integrare rapidamente le patch necessarie. Come di consueto, gli utenti WiFi dovrebbero assicurarsi di aver installato gli ultimi aggiornamenti raccomandati dai produttori del dispositivo.

... per poi concludere con un ringraziamento al gruppo di ricercatori che ha messo in evidenza le vulnerabilità.

WiFi Alliance ringrazia Mathy Vanhoef e Frank Piessens del gruppo di ricerca imec-DistriNet di KU Leuven per la scoperta e per aver riportato responsabilmente il problema, consentendo al settore di preparare proattivamente gli aggiornamenti. La Wi-Fi Alliance ringrazia Mathy Vanhoef per il suo supporto durante la risposta coordinata, in special modo per i suoi contributi al tool di rilevamento della vulnerabilità

Fotocamera Wide per eccellenza? LG G7 ThinQ, in offerta oggi da Clicksmart a 329 euro oppure da ePrice a 381 euro.

121

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
M_90®

Dovresti punire chi offende per primo non chi risponde per controbattere. Cdev ha risposto, comincia a bannare il primo che ha cominciato d offendere.

Palux

NETGEAR. Sono stati tempestivamente rilasciati aggiornamenti per il firmware relativi ai seguenti prodotti: WN604, WNDAP620, WAC720/WAC730, WNAP210v2, WNDAP660, WND930, WAC505 / WAC510, WAC120, WNAP320, WNDAP350.

TP-Link. L'azienda sostiene che al momento non ci sono evidenze o segnalazioni circa la vulnerabilità di alcun prodotto commercializzato dalla società. TP-Link rilascerà comunque un aggiornamento di sicurezza nel caso in cui ciò dovesse essere ritenuto necessario da parte dei tecnici.

MikroTik. Secondo MikroTik: "RouterOS v6.39.3, v6.40.4, v6.41rc non è affetto dal problema. I dispositivi in AP mode non sono interessati dalla problematica. Tutte le patch implementate si riferiscono solo alle modalità station e WDS".

Belkin, Linksys, and Wemo. Le aziende sono al momento al lavoro sullo sviluppo delle patch che saranno rilasciate prima possibile.

- Cisco. Anche Cisco ha pubblicato una pagina con la lista dei device vulnerabili.

- DD-WRT. Il famoso "firmware alternativo" per i router è in corso di aggiornamento. Le correzioni che consentono di porre fine agli attacchi KRACK sono già visibili a questo indirizzo

C#Dev

AH, e vorrei segnalare che il soggetto in questione continua la sua discussione con termini come "fanatici talebani", "siete dei malati", "dedicate la vostra vita all'odio".

Giusto per farvi capire la situazione.

C#Dev

Grazie mod.

Sono contento che per una volta interveniate anche nelle offese che giornalmente arrivano da utenti che si credono superiori in questi blog e fanno poi gli indignati quando qualcuno risponde a tono.

takaya todoroki

mica eri un troll mode, era la nuda verità

Moveon0783 (rhak)

Mi sembra la Gazzetta dello Sport, coi milanisti che protestano perché un giornalista non ha specificato che la loro squadra è stata la prima italiana a vincere la Coppa dei Campioni e gli interisti che protestano perché un altro giornalista non ha specificato che la loro squadra è stata la prima a vincere la triplete.
Siete dei fanatici talebani. Ovviamente dietro le vostre proteste non vi sono sani e normali principi di correttezza d'informazione (alla fine cosa HdBlog non ha fatto altro che riportare una notizia di un prestigioso blog americano, e ha fatto bene, perché a noi la notizia interessava, ed era specificato che il fix sarebbe arrivato per tutti con iOS 11.1), ma per il semplice motivo che qui non deve MAI passare il concetto che Apple arriva prima in qualcosa, fa bene una cosa e debba essere lodata per qualcosa. E' coerente con "kuesta kosa era già presente nelle api di Froyo!!!!1!" e "lo potevo dare con lo startakkkkk" ogni volta che Apple presenta una novità.
Siete dei malati che dedicano la loro vita all'odio per un brand (i windowsiani di gran lunga più malati degli anrdoidiani a dire il vero).
E HDblog non ha capito che rimuovendo articoli su richiesta non farà altro che alimentare la vostra prepotenza, il vostro fanatismo e la vostra arroganza.

MasterBlatter

beh solo al momento dell'upload dei file non ad ogni sincronizzazione

Nick126

https://uploads.disquscdn.c...

Alberto

Chissá perchè c'è cosí tanta gente in giro che consiglia di non sposarsi mai...ahahah

Palux

Che talebano che sei.

M_90®

Porcellino

fabrynet

Purtroppo non c’è più dialogo tra di noi, credo che sia finita...

modhdblog

Rinnoviamo l'invito a moderare i toni nei confronti di tutti gli utenti.

"talebani Microsoft" così come "esaltati Apple" si traducono in offese nei confronti di chi supporta una delle due piattaforme.

Anciticpiamo che, se la discussione dovesse proseguire su questi toni, si procederà alla chiusura dei commenti.

The_Th

se hai quelli wind della fibra si possono collegare tutti, non solo quelli della wind...
-troll mode off-

MasterBlatter

o peggio è diventata una pancina?

Vublich

lo pubblicheranno quando una buona parte di produttori avranno patchato i device, qui altri dettagli https : // w w w . krackattacks . com/

C#Dev

Sempre bello vedere il ricorso alle emoticon quando una persona non ha più argomenti ma vuole lo stesso rispondere :)

fabrynet

Dartagnan92

Conoscendo Netgear faranno passare un bel po' per vedere gli aggiornamenti...
e conoscendo TP-Link molti modelli anche solo di un anno fa o poco più non vedranno alcun aggiornamento.
Asus invece è l'unica che in genere aggiorna molto velocemente.

M3r71n0

Collegati ora e segnato la versione del firmware :-P

Giulk since 71'

Si che si aggiornano da remoto lo so, il punto è come fare a sapere se li aggiornano xD

M3r71n0

perchè il testo dopo i punti viene preso come link e va in moderazione automatica

PeachGem

altrimenti va in mod

M3r71n0

La mia è:
La prima causa di divorzio è il matrimonio
XD

takaya todoroki

hanno la backdoor, te li patchano loro da remoto.
Se hanno voglia.

Simplyme

Onestamente c'erano troppi articoli, meglio lasciare solo questo che indica lo status dei fix per tutti i sistemi operativi

M3r71n0

C'è la voce "mostra il commento".
Tranquillo Martin

Alberto

Il matrimonio è l'arte di risolvere in due i problemi che da solo non avevi :) la mia battuta preferita!

Simplyme

grazie, sei stato molto utile:)
p.s. perché hai interclato degli spazi nell'url?

Moveon0783 (rhak)

Forse non vi è chiaro che più articoli rimuovete "per evitare polemiche" e più polemiche ci saranno, proprio perché i talebani come 'sto tizio qui sopra hanno capito che polemizzare sul nulla gli consente di fare il padroncino del blog.
B4nnatelo e basta.

C#Dev

Ah no, hai ragione.

Era meglio lasciarlo, così gli esaltati di Apple avrebbero avuto un finto senso di sicurezza mentre i loro device rimarranno assolutamente non protetti fino al prossimo aggiornamento del sistema operativo.

M3r71n0

Anche Fritz!Box ci sta lavorando

Qui un riassunto dei principali produttori:
https://char. gd/blog/2017/wifi-has-been-broken-heres-the-companies-that-have-already-fixed-it

C#Dev

Hai ragione! :D

Perchè non tiriamo in ballo i computer con Windows 98!

Pensa a preoccuparti per tutti i milioni di dispositivi Apple che sono ATTUALMENTE in giro senza patch e non lo saranno fino al rilascio del prossimo aggiornamento.

M3r71n0

http://forum. tp-link. com/showthread.php?101094-Security-Flaws-Severe-flaws-called-quot-KRACK-quot-are-discovered-in-the-WPA2-protocol

Moveon0783 (rhak)

Ma sul serio avete eliminato l'articolo riguardante il fix di Apple per le proteste dei talebani Microsoft?

David Lo Pan

Nessuna delle due. È un demöne Kandöriano. L'unica soluzione, in questi casi, è fare a pezzi il corpo. Ma non è mica facile, anche se conosco qualcuno che ci è già passato.... https://uploads.disquscdn.c...

Alberto

Ahah...di disponitivi che non verranno mai aggiornati ne ho molti tv compresa

Alberto

Se puoi...ma non tutti i manufacter rilasceranno aggiornamenti. In quel caso che fai? Corri a comprare un nuovo modem per la casa e non ti colleghi più alle rete pubbbliche/private,dato che non sai se sono aggiornate,con il tuo dispositivo non aggiornato(parlo di smartphone in questo caso o di xp,che è ancora utilizzato)

fabrynet

Immagino anche tutti i milioni di PC fermi a XP..

MartinTech

Netgear: https://kb. netgear .com/000049498/Security-Advisory-for-WPA-2-Vulnerabilities-PSV-2017-2826-PSV-2017-2836-PSV-2017-2837
Zyxel: http://www. zyxel .com/support/announcement_wpa2_key_management.shtml
Tp-Link: ancora non vedo una pagina ufficiale, dai uno sguardo nei forum di supporto (per i vecchi modelli non me li aspetterei però...)

C#Dev

Allora sì ;)

C#Dev

Hai ragione.

Mettiamo a confronto Windows che ha più del 90% dello share mondiale con Linux che ha il.....scusa quanto ha Linux?

The_Th

quindi visto che non tutti fanno un incidente in auto andiamo via senza cinture?
la probabilità di avere un hacker come vicino è bassa, ma io se posso preferisco una maggiore protezione...

M3r71n0

Ambè... tra tplink e lg... in bocca a lupo
XD XD XD
Scherzo è

Giulk since 71'

Umh e per quanto riguarda invece i router che di solito ti danno gli operatori telefonici, per intenderci quelli per l'adsl e per la fibra?

MartinTech

mod per favore sblocca dalla moderazione il mio commento, è andato dopo che ho aggiunto la pagina web di intel da cui scaricare i drivers aggiornati con le patch. grazie :)

C#Dev

Prego :)

Sono contento che abbiate rivisto una scelta a mio parere scriteriata.

Alberto

È diventata un alieno? O si è evoluta nella tipica donna che se va bene 1 volta al mese è anche troppo...ahah

The_Th

e anche per tutti i geni informatici che disattivano gli aggiornamenti di win perché sono inutili...

modhdblog

La SCELTA EDITORIALE è stata già CORRETTA

GRAZIE del riscontro.

Le migliori Powerbank per Apple iPhone e non solo | Video | #BESTBUY

4 chiacchiere con 16 smartphone TOP DI GAMMA 2018 | Video

Dipendenza da smartphone | Video

Recensione Jabra Elite 65T: cuffie di qualità con tanti pregi