Der Beginn dieser Woche war aufgrund der schwerwiegenden Schwachstellen, die im allgegenwärtigen Wi-Fi WPA2-Protokoll gefunden wurden, nicht besonders gut.
Die Schwachstelle, genannt KRACK, betraf fast alle verwendeten Geräte Wi-Fi entweder um sich miteinander zu verbinden oder um mit Webservern zu kommunizieren. Die Sicherheitslücke in den Protokollen bedeutete, dass ein Angreifer den Datenverkehr abfangen konnte, der zwischen dem Benutzer und den Zugangspunkten floss.
Die meisten Unternehmen patchen die Schwachstelle bereits auf ihren Geräten. Microsoft hat jedoch bereits Windows-Geräte aktualisiert und repariert, um die Schwachstelle endgültig zu schließen.
Alle Windows-Benutzer mit aktivierten automatischen Updates werden vor Angriffen geschützt, während andere ihre Windows-Version manuell aktualisieren können, um den Patch zu erhalten, informieren KRACK-Forscher.
Der Angriff funktioniert gegen alle modernen geschützten WLAN-Netzwerke. Je nach Netzwerkkonfiguration ist auch das Einschleusen und Manipulieren von Daten möglich. Ein Angreifer könnte beispielsweise in der Lage sein, Ransomware oder andere Malware in Websites einzuschleusen.
Offenbar hat Microsoft den Patch für die Sicherheitslücke bereits am 10. Oktober veröffentlicht und in dieser Woche gebündelt Patch-Dienstag. All dies geschah, bevor die Sicherheitslücke tatsächlich von den Forschern aufgedeckt wurde.
Microsoft hat erklärt, wie Benutzersicherheit ist von größter Bedeutung und wie sie es nicht früher offenlegen konnten, da sie mit der Offenlegung der Sicherheitslücke verbunden waren.
Laut Krack sind 40% der Android-Geräte von der Sicherheitslücke betroffen, aber Google wird den Patch erst nächsten Monat für Pixel- und Nexus-Telefone ausrollen.
Sogar iOS und macOS waren betroffen, aber wir haben noch nicht von Apple gehört, wie es die Schwachstelle bekämpft.
