Attacchi Frag: la vulnerabilità riguarda tutti i dispositivi WLAN
L'Ufficio federale tedesco per la sicurezza informatica (BSI) ha rivelato una vulnerabilità nei router WLAN pubblici. La vulnerabilità è radicata nella progettazione della WLAN e riguarda quindi numerosi dispositivi WLAN.
L'Ufficio federale per la sicurezza informatica ha pubblicato una vulnerabilità in tutti i router WLAN pubblici. La vulnerabilità si chiama "Frag Attacks" ("attacchi di frammentazione e aggregazione"). Anche gli smartphone, i tablet e i dispositivi domestici intelligenti sono interessati.
Tuttavia, la vulnerabilità può essere sfruttata solo localmente e nelle vicinanze di un punto di accesso. Gli interessati devono verificare la presenza di aggiornamenti per ogni dispositivo WLAN esistente sul sito web del produttore. Se non sono disponibili aggiornamenti, il rischio di sfruttare alcune falle di sicurezza può essere ridotto utilizzando HTTPS. Per gli utenti privati, il divario dovrebbe quindi essere meno drammatico. Tuttavia, il BSI sta sensibilizzando in particolare le imprese, in quanto alcuni ambienti potrebbero essere facilmente intercettati dalla vulnerabilità di Fragattacks.
L'intero avviso di sicurezza può essere letto sul sito BSI come PDF vista.
Uno strumento di aiuto corrispondente del BSI per rintracciare i dispositivi interessati è disponibile all'indirizzo qui scaricare.
Fonte: BSI