Fix per l'hack Wi-Fi WPA2: Microsoft già pronta, Google al lavoro per Android, Apple non si pronuncia
A poche ore dall'esplosione della notizia sul fatto che il protocollo di protezione delle reti Wi-Fi, il cosiddetto WPA/WPA2, non è sicuro come si pensava, arrivano le prime buone notizie dai big dell'high tech: fix in arrivo per KRACK da parte di alcune delle principali aziende.
Infatti nessun sistema è al sicuro visto che la falla, sfruttabile con un exploit chiamato appunto KRACK, è insita nel protocollo e quindi praticamente ogni sistema (macOS, Windows, iOS, Android, basati su Linux) è potenzialmente a rischio. Tuttavia Microsoft dice che per tutte le versioni di Windows per cui il supporto è ancora è attivo è già in arrivo un fix come aggiornamento di sicurezza.
Se ci leggete da un sistema Windows correte ad attivare gli aggiornamenti automatici o assicuratevi di controllare manualmente nelle prossime ore/giorni. Anche Google ha risposto alla questione indicando che con le patch di sicurezza Android del prossimo mese (novembre 2017) dovrebbero sistemare i problemi con il protocollo fallato.
In linea di principio la cosa confortante ma purtroppo tantissimi smartphone e tablet resteranno tagliati fuori (quelli più datati o per cui il supporto non è più garantito), il che è piuttosto grave considerando che le versioni di Android precedenti alla 6.0 sarebbero suscettibili di attacchi man in the middle capaci di scaricare malware sul terminale. Apple, interpellata dai colleghi di The Verge, non ha ancora chiarito se le ultime versioni di macOS o iOS siano già state patchate.
Considerate comunque che i ricercatori che hanno scoperto la falla hanno iniziato ad avvertire i produttori già dal luglio scorso e non è da escludere che qualche azienda non abbia già preso provvedimenti. Tra questi figurerebbero già aziende e progetti come Arch Linux, Aruba, Debian/Ubuntu, Mikrotik, Netgear (modelli WAC120, WAC505/WAC510, WAC720/730, WN604, WNAP210v2, WNAP320, WNDAP350, WNDAP620, WNDAP660, WND930) o Ubiquiti.
La lista si allungherà certamente nei prossimi giorni; potete seguire l'evolversi della cosa sul sito dell'US-CERT, l'organismo statunitense dedicato alle emergenze informatiche, che ha realizzato una pagina dedicata a KRACK.
Ora più che mai assicuratevi che i vostri dispositivi (soprattutto i router) siano aggiornati all'ultimo firmware.