Microsoft lappis WPA2 WiFi haavatavuse enne selle avalikustamist

WPA2 WiFi haavatavus

Selle nädala algus polnud üldlevinud Wi-Fi WPA2 protokollis leitud tõsiste haavatavuste tõttu eriti hea.

Haavatavus, nn KRACK, mõjutas peaaegu kõiki kasutatavaid seadmeid Wi-Fi kas üksteisega ühenduse loomiseks või veebiserveritega suhtlemiseks. Protokollide haavatavus tähendas seda, et ründaja suutis kasutaja ja pääsupunktide vahel liikunud liikluse kinni pidada.

scanguard pahavara

Enamik ettevõtteid parandab oma seadmete haavatavust juba praegu. Kuid Microsoft on juba värskendanud ja parandanud Windowsi seadmeid, et haavatavust lõplikult lappida.

Kõiki Windowsi kasutajaid, kellel on lubatud automaatne värskendamine, kaitstakse rünnakute eest, teised saavad plaastri saamiseks oma Windowsi versiooni käsitsi värskendada, teatavad KRACKi teadlased.

Rünnak töötab kõigi tänapäevaste kaitstud WiFi-võrkude vastu. Sõltuvalt võrgu konfiguratsioonist on võimalik ka andmeid sisestada ja manipuleerida. Näiteks võib ründaja suuta veebisaitidele süstida lunavara või muud pahavara.

Ilmselt avaldas Microsoft juba 10. oktoobril haavatavuse plaastri ja komplekteeris selle sellel nädalal 

Plaaster teisipäev. Kõik see juhtus enne, kui teadlased haavatavuse tegelikult avalikustasid.

Microsoft selgitas, kuidas kasutaja turvalisus on esmatähtis ja kuidas nad ei saanud seda varem avalikustada, kuna nad olid haavatavuse avalikustamisega seotud.

Kracki sõnul mõjutab haavatavus 40% Android-seadmetest, kuid Google võtab Pixeli ja Nexuse telefonide plaastri välja alles järgmisel kuul.

See mõjutas isegi iOS-i ja macOS-i, kuid me pole veel Apple'ilt kuulnud, kuidas see haavatavusega võitleb.

Blokeerige Facebooki linkide jälgimine Privacy Badgeriga

Blokeerige Facebooki linkide jälgimine Privacy BadgerigaPrivaatsusPrivaatsuse MägerKüberturvalisusFacebook

EEF käivitas täiesti uue versiooni Privacy Badger, mis pakub uut viisi teie privaatsuse kaitsmiseks nii sisse kui välja Facebook. Selle funktsiooni eesmärk on Facebooki võime jälgida kasutajaid kõi...

Loe rohkem
Hoiatus! Vastik uus Office 365 andmepüügirünnak, mis teeb ringi

Hoiatus! Vastik uus Office 365 andmepüügirünnak, mis teeb ringiUudisedAndmepüügirünnakKüberturvalisus

Uus ja väga vastik andmepüügirünnak on teinud ringi ning seda on äärmiselt raske märgata. Siit peate tähelepanu pöörama.Kõigepealt peaksime tänama Xavier Mertensi, kes selle esimesena märkas. Kui s...

Loe rohkem
Cerberi lunavara lööb uuesti välja, Windows Defender on kaitsetu

Cerberi lunavara lööb uuesti välja, Windows Defender on kaitsetuWindowsi Kaitsja ProbleemidKüberturvalisus

Kurikuulus Cerberi lunavara ründab Windowsi kasutajaid uuesti ja seekord on see võimsam kui kunagi varem. Cerber3 lunavara on kolmanda põlvkonna halastamatu pahavara, mis krüpteerib teie failid, pa...

Loe rohkem