Alle 13.00 di oggi alcuni ricercatori di sicurezza illustreranno i dettagli relativi a KRACK, un nuovo exploit che sfrutta alcune vulnerabilità nella sicurezza delle reti WiFi per consentire ad eventuali attaccanti di intercettare il traffico che avviene tra i dispositivi e gli access point wireless.

Le vulnerabilità sarebbero presenti nel protocollo di sicurezza WPA2, utilizzato in maniera quasi universale per proteggere sia le reti WiFi domestiche sia quelle aziendali. I primi dettagli saranno dunque resi noti tra poco sul sito krackattacks.com dal CERT/CC e dal ricercatore KU Leuven, che ha riportato le vulnerabilità.

Il prossimo primo novembre ci sarà invece un evento formale a Dallas nel quale sarà presentata la vulnerabilità. Sarà dunque necessario discutere delle modalità di correzione delle vulnerabilità che dovrebbero colpire tutti i dispositivi che si collegano alle reti WiFi, inclusi quindi anche i dispositivi Android.

A essere colpito da questa vulnerabilità è il 41% dei dispositivi Android, tutti quelli che utilizzano Android 6.0 o superiore. La vulnerabilità non va a colpire gli access point wireless, quindi la soluzione dovrà giocoforza arrivare dalle patch di sicurezza di Android, che dovranno essere rilasciate tempestivamente da Google e dai vari produttori.

I ricercatori consigliano comunque di installare eventuali aggiornamenti del firmware di router e access point, mentre un cambio della password non ha nessuna utilità per risolvere il problema.

Aggiornamento

I dispositivi Android che avranno installato le patch di sicurezza del 6 novembre o quelle successive saranno protetti da questa vulnerabilità, quindi non vi resta che attendere il loro rilascio da parte di Google prima e del produttore del vostro smartphone poi.