لم تكن بداية هذا الأسبوع جيدة بشكل خاص بسبب نقاط الضعف الشديدة الموجودة في بروتوكول Wi-Fi WPA2 المنتشر في كل مكان.
الضعف ، ودعا كراك، أثرت على جميع الأجهزة المستخدمة تقريبًا Wi-Fi إما للتواصل مع بعضها البعض أو للتواصل مع خوادم الويب. كانت الثغرة الأمنية في البروتوكولات تعني أن المهاجم يمكنه اعتراض حركة المرور التي تتدفق بين المستخدم ونقاط الوصول.
تعمل معظم الشركات بالفعل على تصحيح الثغرة الأمنية على أجهزتها. ومع ذلك ، قامت Microsoft بالفعل بتحديث وإصلاح أجهزة Windows لتصحيح الثغرة الأمنية للأبد.
سيتم حماية جميع مستخدمي Windows الذين لديهم تحديثات تلقائية ممكّنة من الهجمات ، بينما يمكن للآخرين تحديث إصدار Windows الخاص بهم يدويًا للحصول على التصحيح ، كما أبلغ باحثو KRACK.
يعمل الهجوم ضد جميع شبكات Wi-Fi المحمية الحديثة. اعتمادًا على تكوين الشبكة ، من الممكن أيضًا حقن البيانات ومعالجتها. على سبيل المثال ، قد يتمكن المهاجم من حقن برامج الفدية أو البرامج الضارة الأخرى في مواقع الويب.
على ما يبدو ، أصدرت Microsoft بالفعل التصحيح للثغرة الأمنية في 10 أكتوبر وضمتها في ذلك الأسبوع التصحيح الثلاثاء. حدث كل هذا قبل أن يكشف الباحثون عن الثغرة الأمنية.
شرحت مايكروسوفت كيف أمن المستخدم له أهمية قصوى وكيف لم يتمكنوا من الكشف عنها في وقت سابق لأنهم كانوا مقيدين بالكشف عن الثغرات الأمنية.
وفقًا لـ Krack ، تتأثر 40٪ من أجهزة Android بالثغرة الأمنية ، لكن Google ستطرح فقط التصحيح لهواتف Pixel و Nexus الشهر المقبل.
حتى iOS و macOS تأثروا ، لكننا لم نسمع من Apple بعد كيف ستكافح الثغرة الأمنية.
