Tämän viikon alku ei ollut erityisen hyvä johtuen leviävän Wi-Fi WPA2 -protokollan vakavista haavoittuvuuksista.
Haavoittuvuus, nimeltään KRACK, vaikutti melkein kaikkiin käytettyihin laitteisiin Wi-Fi joko yhteyden muodostamiseksi toisiinsa tai kommunikoida web-palvelinten kanssa. Protokollien haavoittuvuus tarkoitti, että hyökkääjä pystyi sieppaamaan käyttäjän ja tukiasemien välillä kulkevan liikenteen.
Suurin osa yrityksistä korjaa jo laitteidensa haavoittuvuutta. Microsoft on kuitenkin jo päivittänyt ja korjannut Windows-laitteet korjaamaan haavoittuvuuden lopullisesti.
Kaikki Windows-käyttäjät, joiden automaattiset päivitykset ovat käytössä, on suojattu hyökkäyksiltä, kun taas toiset voivat päivittää Windows-versionsa manuaalisesti saadakseen korjaustiedoston, KRACK Researchers kertoo.
Hyökkäys toimii kaikkia moderneja suojattuja Wi-Fi-verkkoja vastaan. Verkkokokoonpanosta riippuen on myös mahdollista syöttää ja käsitellä tietoja. Hyökkääjä voi esimerkiksi pystyä pistämään lunnas- tai muita haittaohjelmia verkkosivustoille.
Ilmeisesti Microsoft julkaisi haavoittuvuuden korjaustiedoston jo 10. lokakuuta ja niputti sen viikolla Patch tiistai. Kaikki tämä tapahtui ennen kuin tutkijat todella paljastivat haavoittuvuuden.
Microsoft selitti miten käyttäjien turvallisuus on ensiarvoisen tärkeää ja kuinka he eivät voineet paljastaa sitä aikaisemmin, koska heidät oli sidottu haavoittuvuuksien paljastamiseen.
Krackin mukaan haavoittuvuus vaikuttaa 40 prosenttiin Android-laitteista, mutta Google ottaa käyttöön korjaustiedoston Pixel- ja Nexus-puhelimille vasta ensi kuussa.
Jopa iOS ja macOS vaikuttivat, mutta emme ole vielä kuulleet Applelta, kuinka se torjuu haavoittuvuutta.
