Microsoft lappede WPA2 Wi-Fi-sårbarheden, inden den blev afsløret

WPA2 WiFi-sårbarhed

Begyndelsen af ​​denne uge var ikke særlig god på grund af de alvorlige sårbarheder, der findes i den allestedsnærværende Wi-Fi WPA2-protokol.

Sårbarheden kaldes KRACK, påvirket næsten alle enheder, der bruges Wi-Fi enten for at oprette forbindelse til hinanden eller at kommunikere med webservere. Sårbarheden i protokollerne betød, at en angriber kunne opfange trafik, der strømmede mellem brugeren og adgangspunkter.

scanguard malware

De fleste virksomheder laver allerede sårbarheden på deres enheder. Imidlertid har Microsoft allerede opdateret og rettet Windows-enheder for at lappe sårbarheden for evigt.

Alle Windows-brugere med aktiverede automatiske opdateringer vil blive beskyttet mod angreb, mens andre manuelt kan opdatere deres version af Windows for at få plasteret, oplyser KRACK-forskere.

Angrebet fungerer mod alle moderne beskyttede Wi-Fi-netværk. Afhængigt af netværkskonfigurationen er det også muligt at indsprøjte og manipulere data. For eksempel kan en hacker muligvis injicere ransomware eller anden malware på websteder.

Tilsyneladende frigav Microsoft allerede opdateringen til sårbarheden den 10. oktober og samlet den i ugens Patch tirsdag. Alt dette skete før sårbarheden faktisk blev afsløret af forskere.

Microsoft forklarede hvordan brugersikkerhed er af største vigtighed og hvordan de ikke kunne videregive det tidligere, da de var bundet til offentliggørelsen af ​​sårbarheder.

Ifølge Krack er 40% af Android-enheder påvirket af sårbarheden, men Google udruller kun patch til Pixel- og Nexus-telefoner i næste måned.

Selv iOS og macOS blev påvirket, men vi har endnu ikke hørt fra Apple, hvordan det vil bekæmpe sårbarheden.

MS Exchange Server-sårbarhed giver hackere administratorrettigheder

MS Exchange Server-sårbarhed giver hackere administratorrettighederMicrosoft UdvekslingCybersikkerhed

En ny sårbarhed er fundet i Microsoft Exchange Server 2013, 2016 og 2019. Denne nye sårbarhed kaldes PrivExchange og er faktisk en nul-dags sårbarhed.Ved at udnytte dette sikkerhedshul kan en hacke...

Læs mere
Hvis du bruger Sennheiser HeadSetup, skal du læse dette

Hvis du bruger Sennheiser HeadSetup, skal du læse detteCybersikkerhed

Hvis du bruger Sennheiser HeadSetup og HeadSetup Pro software, så din computer kan være i alvorlig risiko for angreb. Microsoft har udgivet en rådgivning under det snappily navngivne ADV180029 - Ut...

Læs mere
Windows 10 får nye sikkerhedsopdateringer for at bekæmpe Spectre-angreb

Windows 10 får nye sikkerhedsopdateringer for at bekæmpe Spectre-angrebWindows 10 OpdateringerCybersikkerhed

Windows 10 modtog for nylig fire nye Intel-mikrokodeopdateringer med det formål at forbedre beskyttelsen mod Spectre Variant 2 angreb. Opdateringerne er tilgængelige for alle Windows 10-versioner s...

Læs mere