El comienzo de esta semana no fue particularmente bueno debido a las graves vulnerabilidades encontradas en el omnipresente protocolo Wi-Fi WPA2.
La vulnerabilidad, llamada KRACK, afectó a casi todos los dispositivos que usaban Wi-Fi ya sea para conectarse entre sí o para comunicarse con servidores web. La vulnerabilidad en los protocolos significaba que un atacante podía interceptar el tráfico que fluía entre el usuario y los puntos de acceso.
La mayoría de las empresas ya están parcheando la vulnerabilidad en sus dispositivos. Sin embargo, Microsoft ya actualizó y arregló los dispositivos de Windows para corregir la vulnerabilidad para siempre.
Todos los usuarios de Windows con actualizaciones automáticas habilitadas estarán protegidos contra ataques, mientras que otros pueden actualizar manualmente su versión de Windows para obtener el parche, informan los investigadores de KRACK.
El ataque funciona contra todas las redes Wi-Fi protegidas modernas. Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web.
Aparentemente, Microsoft ya lanzó el parche para la vulnerabilidad el 10 de octubre y lo incluyó en el paquete de esa semana. Parche martes. Todo esto sucedió antes de que los investigadores revelaran la vulnerabilidad.
Microsoft explicó cómo la seguridad del usuario es de suma importancia y cómo no pudieron divulgarlo antes, ya que estaban vinculados con la divulgación de la vulnerabilidad.
Según Krack, el 40% de los dispositivos Android se ven afectados por la vulnerabilidad, pero Google solo lanzará el parche para teléfonos Pixel y Nexus el próximo mes.
Incluso iOS y macOS se vieron afectados, pero aún no hemos escuchado de Apple cómo combatirá la vulnerabilidad.
