Začátek tohoto týdne nebyl nijak zvlášť dobrý kvůli závažným zranitelnostem nalezeným v všudypřítomném protokolu Wi-Fi WPA2.
Zranitelnost, tzv KRACK, ovlivnilo téměř všechna zařízení, která používala Wi-Fi buď pro vzájemné připojení nebo komunikovat s webovými servery. Chyba zabezpečení v protokolech znamenala, že útočník mohl zachytit provoz, který proudil mezi uživatelem a přístupovými body.
Většina společností již tuto chybu zabezpečení na svých zařízeních opravuje. Společnost Microsoft však již aktualizovala a opravila zařízení Windows, aby tuto chybu zabezpečení napravila.
Všichni uživatelé systému Windows s povolenými automatickými aktualizacemi budou chráněni před útoky, zatímco ostatní mohou ručně aktualizovat svou verzi systému Windows a získat opravu, informují výzkumní pracovníci KRACK.
Útok funguje proti všem moderním chráněným sítím Wi-Fi. V závislosti na konfiguraci sítě je také možné vkládat a manipulovat s daty. Útočník by například mohl být schopen vložit na webové stránky ransomware nebo jiný malware.
Společnost Microsoft opravu pro tuto chybu zabezpečení zjevně vydala již 10. října a do tohoto týdne ji přidala Patch Tuesday. To vše se stalo předtím, než vědci tuto zranitelnost skutečně odhalili.
Microsoft vysvětlil jak bezpečnost uživatelů má zásadní význam a jak to nemohli zveřejnit dříve, protože byli spojeni se zveřejněním zranitelnosti.
Podle Kraka je zranitelností postiženo 40% zařízení Android, ale Google bude opravu vydávat až pro telefony Pixel a Nexus příští měsíc.
Ovlivněny byly dokonce i iOS a macOS, ale od společnosti Apple jsme zatím neslyšeli, jak bude bojovat se zranitelností.
