Begyndelsen af denne uge var ikke særlig god på grund af de alvorlige sårbarheder, der findes i den allestedsnærværende Wi-Fi WPA2-protokol.
Sårbarheden kaldes KRACK, påvirket næsten alle enheder, der bruges Wi-Fi enten for at oprette forbindelse til hinanden eller at kommunikere med webservere. Sårbarheden i protokollerne betød, at en angriber kunne opfange trafik, der strømmede mellem brugeren og adgangspunkter.
De fleste virksomheder laver allerede sårbarheden på deres enheder. Imidlertid har Microsoft allerede opdateret og rettet Windows-enheder for at lappe sårbarheden for evigt.
Alle Windows-brugere med aktiverede automatiske opdateringer vil blive beskyttet mod angreb, mens andre manuelt kan opdatere deres version af Windows for at få plasteret, oplyser KRACK-forskere.
Angrebet fungerer mod alle moderne beskyttede Wi-Fi-netværk. Afhængigt af netværkskonfigurationen er det også muligt at indsprøjte og manipulere data. For eksempel kan en hacker muligvis injicere ransomware eller anden malware på websteder.
Tilsyneladende frigav Microsoft allerede opdateringen til sårbarheden den 10. oktober og samlet den i ugens Patch tirsdag. Alt dette skete før sårbarheden faktisk blev afsløret af forskere.
Microsoft forklarede hvordan brugersikkerhed er af største vigtighed og hvordan de ikke kunne videregive det tidligere, da de var bundet til offentliggørelsen af sårbarheder.
Ifølge Krack er 40% af Android-enheder påvirket af sårbarheden, men Google udruller kun patch til Pixel- og Nexus-telefoner i næste måned.
Selv iOS og macOS blev påvirket, men vi har endnu ikke hørt fra Apple, hvordan det vil bekæmpe sårbarheden.
