Selle nädala algus polnud üldlevinud Wi-Fi WPA2 protokollis leitud tõsiste haavatavuste tõttu eriti hea.
Haavatavus, nn KRACK, mõjutas peaaegu kõiki kasutatavaid seadmeid Wi-Fi kas üksteisega ühenduse loomiseks või veebiserveritega suhtlemiseks. Protokollide haavatavus tähendas seda, et ründaja suutis kasutaja ja pääsupunktide vahel liikunud liikluse kinni pidada.
Enamik ettevõtteid parandab oma seadmete haavatavust juba praegu. Kuid Microsoft on juba värskendanud ja parandanud Windowsi seadmeid, et haavatavust lõplikult lappida.
Kõiki Windowsi kasutajaid, kellel on lubatud automaatne värskendamine, kaitstakse rünnakute eest, teised saavad plaastri saamiseks oma Windowsi versiooni käsitsi värskendada, teatavad KRACKi teadlased.
Rünnak töötab kõigi tänapäevaste kaitstud WiFi-võrkude vastu. Sõltuvalt võrgu konfiguratsioonist on võimalik ka andmeid sisestada ja manipuleerida. Näiteks võib ründaja suuta veebisaitidele süstida lunavara või muud pahavara.
Ilmselt avaldas Microsoft juba 10. oktoobril haavatavuse plaastri ja komplekteeris selle sellel nädalal
Plaaster teisipäev. Kõik see juhtus enne, kui teadlased haavatavuse tegelikult avalikustasid.Microsoft selgitas, kuidas kasutaja turvalisus on esmatähtis ja kuidas nad ei saanud seda varem avalikustada, kuna nad olid haavatavuse avalikustamisega seotud.
Kracki sõnul mõjutab haavatavus 40% Android-seadmetest, kuid Google võtab Pixeli ja Nexuse telefonide plaastri välja alles järgmisel kuul.
See mõjutas isegi iOS-i ja macOS-i, kuid me pole veel Apple'ilt kuulnud, kuidas see haavatavusega võitleb.
