Il ricercatore di sicurezza Mathy Vanhoef ha scoperto una vulnerabilità, etichettata come “frag attack“, a livello dello standard Wi-Fi che potenzialmente colpisce tutti i dispositivi Wi-Fi commercializzati, alcuni addirittura risalenti al 1997. Come sottolinea il ricercatore sul suo profilo Twitter e, in maniera molto più dettagliata ed esaustiva sul suo blog personale, il lavoro è stato svolto in un arco temporale di nove mesi e solo oggi ha potuto rivelarne i dettagli considerando che le più importanti aziende produttrici di router Wi-Fi, come la stessa Wi-Fi Alliance, hanno avuto modo di sviluppare apposite correzioni per correggere la falla.

Sono colpiti tutti i dispositivi Wi-Fi

Senza entrare troppo nei dettagli, nel caso in cui questa vulnerabilità fosse sfruttata, essa potrebbe offrire la possibilità ad un malintenzionato nel raggio radio del dispositivo compromesso di rubare informazioni sensibili. Secondo la scoperta di Vanhoef, quindi, un malintenzionato potrebbe inserire testi in chiaro in una rete Wi-Fi protetta ingannando la vittima ad utilizzare un server DNS compromesso. Un’altra vulnerabilità, se sfruttata, avrebbe permesso al malintenzionato di aggiungere il proprio codice all’interno dei pacchetti trasmessi e per sottrarre altre informazioni.

Infine, fortunatamente, la Wi-Fi Alliance rassicura gli utenti dichiarando che “non ci sono prove delle vulnerabilità utilizzate contro gli utenti Wi-Fi in modo dannoso, e questi problemi sono mitigati attraverso aggiornamenti di routine del dispositivo che consentono il rilevamento di trasmissioni sospette.”