Almeno 55 modelli di router Wi-Fi con le NetworkProcessing Unit (NPU) di Qualcomm e HiSilicon sono risultate vulnerabili a un bug che può essere utilizzato per “ascoltare” i dati trasmessi su una rete wireless.
Il rapporto è stato presentato da un gruppo congiunto di esperti provenienti da Cina e Stati Uniti. Il bug ha ricevuto l’identificatore CVE-2022-25667ed è dovuto al fatto che i dispositivi non possono bloccare i messaggi ICMP (Internet Control Message Protocol) dannosi, che vengono utilizzati per intercettare la connessione wireless della vittima.
Il protocollo ICMP viene utilizzato principalmente per diagnosticare problemi nel traffico di rete e segnalare errori (ad esempio, il servizio richiesto non è disponibile o l’host o il router non risponde), sebbene i criminali informatici lo utilizzino spesso per effettuare attacchi DDoS.
Advertising
Gli esperti scrivono che ICMP può anche essere utilizzato per aggirare la protezione Wi-Fi Protected Access (WPA) al fine di intercettare e “ascoltare” il traffico su una rete wireless. WPA (inclusi WPA2 e WPA3) dovrebbe proteggere i dispositivi su una rete wireless dallo spionaggio: il traffico tra ciascuna coppia client-router viene crittografato individualmente in modo che altri client, anche quelli sulla stessa rete, non possano intercettarlo.
Affinché l’attacco proposto dai ricercatori funzioni, l’aggressore e la sua vittima devono trovarsi sulla stessa rete (ad esempio, su una rete Wi-Fi pubblica). L’aggressore dovrà inoltre: essere in grado di comunicare direttamente con il dispositivo della vittima tramite Wi-Fi; scoprire il suo indirizzo IP e trovare una porta UDP aperta sul dispositivo della vittima.
L’attacco consiste in diversi passaggi, incluso l’invio di un messaggio di reindirizzamento ICMP al dispositivo della vittima che sembra provenire da un punto di accesso. In teoria, il router dovrebbe rifiutare tali messaggi contraffatti se gli viene chiesto di inoltrarli a un dispositivo sulla rete, poiché il router non ha effettivamente generato questi messaggi.
Dispositivi Android interessati
Ma i ricercatori hanno scoperto che i messaggi falsi possono ancora essere inviati ad altri dispositivi attraverso il punto di accesso vulnerabile. Di conseguenza, il dispositivo ricevente reindirizza i messaggi che provengono da un punto di accesso malevolo.
“Abbiamo scoperto che un messaggio di reindirizzamento ICMP appositamente predisposto può sempre essere inoltrato con successo alla vittima”, scrivono i ricercatori. – Non può essere bloccato dal punto di accesso e dai meccanismi di sicurezza esistenti.
Advertising
Secondo i ricercatori, hanno testato 55 punti di accesso di dieci produttori e nessun dispositivo è stato in grado di bloccare messaggi ICMP malformati. I ricercatori affermano inoltre che 109 delle 122 (89%) reti Wi-Fi che hanno testato erano vulnerabili a questo attacco.
Poiché il problema è correlato alla NPU, Qualcomm è stata informata della vulnerabilità alla fine del 2021 e nel novembre 2022 la società ha emesso un bollettino sulla sicurezza che affronta il problema. Tuttavia, la società non fornisce ulteriori informazioni sullo stato della distribuzione delle patch.
Dispositivi vulnerabili in base ai risultati dei test
Anche la società cinese HiSilicon, di proprietà di Huawei, è stata informata del problema.
E mentre 6 produttori di punti di accesso su 10 menzionati nello studio hanno confermato il problema nei loro prodotti, molti dispositivi potrebbero non ricevere ancora correzioni.
Nel documento, i ricercatori propongono una serie di possibili opzioni per mitigare il problema delle NPU e propongono anche di aggiungere ulteriori controlli di sicurezza per le interazioni di rete tra i vari livelli. Dicono di aver già sviluppato un prototipo di tale meccanismo per Linux 4.18 e di essere stati in grado di confermarne l’efficacia.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.
Aree di competenza:Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.