wifi vulnerabilità kr00k

I ricercatori di ESET sono mesi che hanno lanciato l’allarme per la sicurezza di oltre un miliardo di dispositivi WiFi che sono basati sui chip prodotti da Broadcom e Cypress. Una falla che espone i device a un attacco hacker che può riuscire a decriptare parte dei pacchetti trasmessi attraverso la rete wireless.

Le criticità sono state riscontrate su terminali come:

  • Google Nexus 5, 6 e 6P;
  • Samsung Galaxy S8;
  • Xiaomi Redmi 3S;
  • Apple iPad Air e Mini 2, MacBook Air Retina 13 (2018), iPhone 6, 6S, 8 e XR;
  • Kindle e Amazon Echo.

Ma il problema risiede anche nei router Asus RT-N12, B612S-25d, EchoLife HG8245H, Huawei E5577Cs-321 e altri prodotti.

Problema sicurezza WiFi, a rischio miliardi di smartphone e PC

A quanto pare però la maggior parte dei produttori di dispositivi interessati dalla falla hanno già rilasciato le rispettive patch di sicurezza aggiornate, ma è chiaro siamo di fronte a un update massivo che difficilmente avverrà in tempi brevi. La società di sicurezza informatica ha ribattezzato il nuovo virus “Kr00k”, che ricordiamo permette ai cyber criminali di intromettersi nella connessione wifi di alcuni dispositivi per sottrarre le informazioni strettamente personali trasmesse.

Gli hacker non hanno bisogno di alcuna autorizzazione da parte dell’utente per entrare sulla rete e fare i loro comodi. Per rimediare a questo problema, già nel 2018 ESET cercò di sensibilizzare le grandi aziende sull’esistenza del nuovo virus, le quali a loro volta si sono preoccupate di fornire ai propri utenti aggiornamenti gratuiti per combattere la minaccia.

Raccomandiamo dunque di aggiornare regolarmente i dispositivi wifi, perché d’altronde un utente potrebbe disporre di un terminale correttamente aggiornato e ma il dispositivo Wi-Fi a cui si aggancia potrebbe non esserlo.