Početak ovog tjedna nije bio posebno dobar zbog ozbiljnih ranjivosti pronađenih u sveprisutnom Wi-Fi WPA2 protokolu.
Ranjivost, tzv KRAK, zahvatio je gotovo sve uređaje koji su se koristili Wi-Fi ili za međusobno povezivanje ili za komunikaciju s web poslužiteljima. Ranjivost u protokolima značila je da je napadač mogao presresti promet koji je tekao između korisnika i pristupnih točaka.
Većina tvrtki već ispravlja ranjivost na svojim uređajima. Međutim, Microsoft je već ažurirao i popravio Windows uređaje da zauvijek popravi ranjivost.
Svi korisnici Windowsa s omogućenim automatskim ažuriranjima bit će zaštićeni od napada, dok drugi mogu ručno ažurirati svoju verziju Windowsa kako bi dobili zakrpu, izvještavaju istraživači KRACK-a.
Napad djeluje na sve moderne zaštićene Wi-Fi mreže. Ovisno o mrežnoj konfiguraciji, također je moguće ubrizgati podatke i njima upravljati. Na primjer, napadač bi mogao ubrizgati ransomware ili drugi zlonamjerni softver u web stranice.
Očito je Microsoft 10. listopada već objavio zakrpu za ranjivost i priložio je tog tjedna
Patch utorak. Sve se to dogodilo prije nego što su istraživači zapravo otkrili ranjivost.Microsoft je objasnio kako sigurnost korisnika je od iznimne važnosti i kako to nisu mogli otkriti ranije jer su bili povezani s otkrivanjem ranjivosti.
Prema Kracku, 40% Android uređaja pogođeno je ranjivošću, ali Google će zakrpu za Pixel i Nexus telefone predstaviti tek sljedeći mjesec.
Čak su i iOS i macOS bili pogođeni, ali još nismo čuli od Applea kako će se boriti protiv ranjivosti.
