Vulnerabilità WPA e WPA2 (KRACK - Key Reinstallation Attacks) Aggiornamento – Endian

Una vulnerabilità molto seria è stata riscontrata nel protocollo WPA2, che protegge e rende sicure tutte le moderne reti Wi-Fi. Qui una breve descrizione dell'attacco:

"An attacker within range of a victim can exploit these weaknesses using key reinstallation attacks (KRACKs). Concretely, attackers can use this novel attack technique to read information that was previously assumed to be safely encrypted. This can be abused to steal sensitive information such as credit card numbers, passwords, chat messages, emails, photos, and so on. The attack works against all modern protected Wi-Fi networks. Depending on the network configuration, it is also possible to inject and manipulate data. For example, an attacker might be able to inject ransomware or other malware into websites"

Per maggiori dettagli sulla vulnerabilità visitate il sito https://www.krackattacks.com

Quali prodotti Endian sono coinvolti?

UTM Mini WiFi Series

Come puoi risolvere il problema sui tuoi sistemi Endian?

Endian è stata tra i primi vendor a rilasciare il fix per i suoi sistemi. Applicate semplicemente gli ultimi aggiornamenti resi prontamente disponibili da Endian per la versione 5.0.4. Utilizzando Endian Network potete facilmente aggiornare tutte le appliance dei vostri clienti con un click!

IMPORTANTE: aggiornate anche tutti i dispositivi client collegati alla rete Wi-Fi! questo rimuoverà totalmente l'esposizione a questa vulnerabilità. Per maggiori dettagli sui diversi vendor potete visitare questo sito: https://github.com/kristate/krackinfo#vendor-response-complete

CVE about this vulnerability

Come puoi risolvere il problema sui tuoi sistemi Endian?

Commenti