Společnost Microsoft před odhalením opravila chybu zabezpečení WPA2 Wi-Fi

Chyba zabezpečení WPA2 WiFi

Začátek tohoto týdne nebyl nijak zvlášť dobrý kvůli závažným zranitelnostem nalezeným v všudypřítomném protokolu Wi-Fi WPA2.

Zranitelnost, tzv KRACK, ovlivnilo téměř všechna zařízení, která používala Wi-Fi buď pro vzájemné připojení nebo komunikovat s webovými servery. Chyba zabezpečení v protokolech znamenala, že útočník mohl zachytit provoz, který proudil mezi uživatelem a přístupovými body.

scanguard malware

Většina společností již tuto chybu zabezpečení na svých zařízeních opravuje. Společnost Microsoft však již aktualizovala a opravila zařízení Windows, aby tuto chybu zabezpečení napravila.

Všichni uživatelé systému Windows s povolenými automatickými aktualizacemi budou chráněni před útoky, zatímco ostatní mohou ručně aktualizovat svou verzi systému Windows a získat opravu, informují výzkumní pracovníci KRACK.

Útok funguje proti všem moderním chráněným sítím Wi-Fi. V závislosti na konfiguraci sítě je také možné vkládat a manipulovat s daty. Útočník by například mohl být schopen vložit na webové stránky ransomware nebo jiný malware.

Společnost Microsoft opravu pro tuto chybu zabezpečení zjevně vydala již 10. října a do tohoto týdne ji přidala Patch Tuesday. To vše se stalo předtím, než vědci tuto zranitelnost skutečně odhalili.

Microsoft vysvětlil jak bezpečnost uživatelů má zásadní význam a jak to nemohli zveřejnit dříve, protože byli spojeni se zveřejněním zranitelnosti.

Podle Kraka je zranitelností postiženo 40% zařízení Android, ale Google bude opravu vydávat až pro telefony Pixel a Nexus příští měsíc.

Ovlivněny byly dokonce i iOS a macOS, ale od společnosti Apple jsme zatím neslyšeli, jak bude bojovat se zranitelností.

Microsoft rozšiřuje Azure o nové funkce zabezpečení

Microsoft rozšiřuje Azure o nové funkce zabezpečeníBlankytKybernetická Bezpečnost

Microsoft spustil v Azure nové funkce Azure a Microsoft 365 Konference RSA v San Francisku v Kalifornii. Konference se zaměřila na firemní bezpečnost. Klíčoví řečníci hovořili o tom, jak může průmy...

Přečtěte si více
Microsoft Azure neúmyslně hostuje weby o malwaru

Microsoft Azure neúmyslně hostuje weby o malwaruBlankytKybernetická Bezpečnost

V dnešní době jsou phishingové podvody běžné. Such podvody zaměřené na služby, jako je Dropbox, Webové služby Amazonu a Disk Google v minulosti. Tým vědců nedávno identifikoval podvody zaměřené na ...

Přečtěte si více
Windows Defender může blokovat Petya & GoldenEye Ransomware ve Windows 10

Windows Defender může blokovat Petya & GoldenEye Ransomware ve Windows 10RansomwareKybernetická Bezpečnost

Nová vlna ransomwarových útoků v hlavní roli Petya a GoldenEye Ransomware ovlivnila tisíce počítačů po celém světě. Tento útok přichází pouze měsíc po masivní útok WannaCry.Tentokrát bohužel tvůrci...

Přečtěte si více