SonicWALL: WPA2 KRACK Exploit: Sonicwall al sicuro
Il giorno 16 Ottobre 2017, alcuni ricercatori nel campo della sicurezza informatica hanno reso pubbliche recenti scoperte riguardo una vulnerabilità di progettazione nel protocollo wireless WPA2, la quale rende possibili attacchi di tipo man-in-the-middle (MITM) usando i key reinstallation attacks (KRACKs). Essere affetti da questa vulnerabilità significa permettere a cyber-criminali di rubare informazioni confidenziali come email, numeri di carta di credito, password e altro. Questa vulnerabilità è di protocollo, non è specifico dell’implementazione. Sia gli access point che i dispositivi client wireless ne sono vulnerabili. Dettagli a proposito sono disponibili sul sito https://www.krackattacks.com/.
Impatto sui clienti SonicWALL SonicWALL Capture Labs ha preso in esame la questione e ha dichiarato che gli Access Point Wireless SonicPoint e SonicWave, insieme alla serie di Firewall Wireless TZ e SOHO, non sono vulnerabili alla debolezza intrinseca in WPA2. NON è necessario aggiornare i firmware dei wireless access point o dei firewall con wireless integrato. SonicWALL sta lavorando a una soluzione per fornire ai suoi clienti un layer aggiuntivo di protezione che bloccherà questi attacchi man-in-the-middle anche verso dispositivi client ancora vulnerabili. Questa funzione verrà rilasciata in un aggiornamento SonicOS a venire.
Azioni raccomandate A prescindere dal produttore, per minimizzare i danni potenziali di questa vulnerabilità, SonicWALL raccomanda:
- Soluzioni Wireless e Mobile Sicure -
Elenco vulenrabilità KRACK ( da CERT ) SonicWALL SonicWave (432I, 432E, 432O) Configurare la SSL-VPN su SonicOS Configurare l'SSL Enforcement su serie TZ wireless |
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy | Cookie Policy
© project Web Industry