सर्वव्यापी वाई-फाई WPA2 प्रोटोकॉल में पाई जाने वाली गंभीर कमजोरियों के कारण इस सप्ताह की शुरुआत विशेष रूप से अच्छी नहीं थी।
भेद्यता, कहा जाता है क्रैक, उपयोग किए गए लगभग सभी उपकरणों को प्रभावित किया वाई-फाई या तो एक दूसरे से जुड़ने के लिए या वेब सर्वर के साथ संवाद करने के लिए। प्रोटोकॉल में भेद्यता का मतलब था कि एक हमलावर उपयोगकर्ता और पहुंच बिंदुओं के बीच प्रवाहित होने वाले ट्रैफ़िक को रोक सकता है।
अधिकांश कंपनियां पहले से ही अपने उपकरणों पर भेद्यता को पैच कर रही हैं। हालांकि, माइक्रोसॉफ्ट ने पहले से ही विंडोज डिवाइस को अपडेट और फिक्स कर दिया है ताकि अच्छे के लिए भेद्यता को पैच किया जा सके।
सक्षम ऑटो अपडेट वाले सभी विंडोज उपयोगकर्ता हमलों से सुरक्षित रहेंगे, जबकि अन्य पैच प्राप्त करने के लिए मैन्युअल रूप से विंडोज के अपने संस्करण को अपडेट कर सकते हैं, KRACK शोधकर्ताओं ने सूचित किया।
हमला सभी आधुनिक संरक्षित वाई-फाई नेटवर्क के खिलाफ काम करता है। नेटवर्क कॉन्फ़िगरेशन के आधार पर, डेटा को इंजेक्ट और हेरफेर करना भी संभव है। उदाहरण के लिए, एक हमलावर वेबसाइटों में रैंसमवेयर या अन्य मैलवेयर डालने में सक्षम हो सकता है।
जाहिर है, माइक्रोसॉफ्ट ने पहले ही 10 अक्टूबर को भेद्यता के लिए पैच जारी कर दिया था और उस सप्ताह में इसे बंडल कर दिया था पैच मंगलवार. यह सब शोधकर्ताओं द्वारा वास्तव में भेद्यता का खुलासा करने से पहले हुआ था।
माइक्रोसॉफ्ट ने समझाया कि कैसे उपयोगकर्ता सुरक्षा सर्वोपरि है और वे इसका खुलासा कैसे नहीं कर सकते थे क्योंकि वे भेद्यता प्रकटीकरण के साथ जुड़े हुए थे।
क्रैक के अनुसार, 40% एंड्रॉइड डिवाइस भेद्यता से प्रभावित हैं, लेकिन Google अगले महीने केवल पिक्सेल और नेक्सस फोन के लिए पैच जारी करेगा।
यहां तक कि आईओएस और मैकोज़ भी प्रभावित हुए थे, लेकिन हमें अभी तक ऐप्पल से यह नहीं सुनना है कि यह भेद्यता का मुकाबला कैसे करेगा।
