Le début de cette semaine n'a pas été particulièrement bon en raison des graves vulnérabilités trouvées dans le protocole omniprésent Wi-Fi WPA2.
La vulnérabilité, appelée KRACK, affectait presque tous les appareils qui utilisaient Wi-Fi soit pour se connecter les uns aux autres ou pour communiquer avec des serveurs Web. La vulnérabilité des protocoles signifiait qu'un attaquant pouvait intercepter le trafic qui circulait entre l'utilisateur et les points d'accès.
La plupart des entreprises corrigent déjà la vulnérabilité sur leurs appareils. Cependant, Microsoft a déjà mis à jour et corrigé les appareils Windows pour corriger définitivement la vulnérabilité.
Tous les utilisateurs de Windows avec les mises à jour automatiques activées seront protégés contre les attaques, tandis que d'autres peuvent mettre à jour manuellement leur version de Windows pour obtenir le correctif, informent les chercheurs de KRACK.
L'attaque fonctionne contre tous les réseaux Wi-Fi protégés modernes. Selon la configuration du réseau, il est également possible d'injecter et de manipuler des données. Par exemple, un attaquant peut être en mesure d'injecter un ransomware ou d'autres logiciels malveillants dans des sites Web.
Apparemment, Microsoft a déjà publié le correctif pour la vulnérabilité le 10 octobre et l'a regroupé cette semaine-là. Patch mardi. Tout cela s'est produit avant que la vulnérabilité ne soit réellement révélée par les chercheurs.
Microsoft a expliqué comment la sécurité des utilisateurs est primordiale et comment ils ne pouvaient pas le divulguer plus tôt puisqu'ils étaient liés à la divulgation de la vulnérabilité.
Selon Krack, 40% des appareils Android sont affectés par la vulnérabilité, mais Google ne déploiera le correctif pour les téléphones Pixel et Nexus que le mois prochain.
Même iOS et macOS ont été affectés, mais nous n'avons pas encore entendu d'Apple comment il combattra la vulnérabilité.
