Началото на тази седмица не беше особено добро поради сериозните уязвимости, открити в вездесъщия Wi-Fi WPA2 протокол.
Уязвимостта, т.нар КРАК, засегна почти всички използвани устройства Wi-Fi или за свързване помежду си или за комуникация с уеб сървъри. Уязвимостта в протоколите означава, че нападателят може да прихване трафика, който тече между потребителя и точките за достъп.
Повечето компании вече отстраняват уязвимостта на своите устройства. Въпреки това, Microsoft вече актуализира и поправи устройства с Windows, за да коригира уязвимостта завинаги.
Всички потребители на Windows с активирани автоматични актуализации ще бъдат защитени от атаки, докато други могат ръчно да актуализират своята версия на Windows, за да получат корекцията, информират изследователите на KRACK.
Атаката работи срещу всички съвременни защитени Wi-Fi мрежи. В зависимост от мрежовата конфигурация е възможно и инжектиране и манипулиране на данни. Например нападателят може да може да инжектира рансъмуер или друг зловреден софтуер в уебсайтове.
Очевидно Microsoft вече пусна корекцията за уязвимостта на 10 октомври и я включи през тази седмица Кръпка вторник. Всичко това се е случило преди уязвимостта всъщност да бъде разкрита от изследователите.
Microsoft обясни как сигурността на потребителя е от първостепенно значение и как не можаха да го разкрият по-рано, тъй като бяха свързани с разкриването на уязвимостта.
Според Krack 40% от устройствата с Android са засегнати от уязвимостта, но Google ще пусне кръпката за телефони Pixel и Nexus през следващия месец.
Дори iOS и macOS бяха засегнати, но все още не сме чули от Apple как ще се бори с уязвимостта.
