Microsoft je zakrpio WPA2 Wi-Fi ranjivost prije nego što je otkrivena

Početak ovog tjedna nije bio posebno dobar zbog ozbiljnih ranjivosti pronađenih u sveprisutnom Wi-Fi WPA2 protokolu.

Ranjivost, tzv KRAK, zahvatio je gotovo sve uređaje koji su se koristili Wi-Fi ili za međusobno povezivanje ili za komunikaciju s web poslužiteljima. Ranjivost u protokolima značila je da je napadač mogao presresti promet koji je tekao između korisnika i pristupnih točaka.

Većina tvrtki već ispravlja ranjivost na svojim uređajima. Međutim, Microsoft je već ažurirao i popravio Windows uređaje da zauvijek popravi ranjivost.

Svi korisnici Windowsa s omogućenim automatskim ažuriranjima bit će zaštićeni od napada, dok drugi mogu ručno ažurirati svoju verziju Windowsa kako bi dobili zakrpu, izvještavaju istraživači KRACK-a.

Napad djeluje na sve moderne zaštićene Wi-Fi mreže. Ovisno o mrežnoj konfiguraciji, također je moguće ubrizgati podatke i njima upravljati. Na primjer, napadač bi mogao ubrizgati ransomware ili drugi zlonamjerni softver u web stranice.

Očito je Microsoft 10. listopada već objavio zakrpu za ranjivost i priložio je tog tjedna 

Patch utorak. Sve se to dogodilo prije nego što su istraživači zapravo otkrili ranjivost.

Microsoft je objasnio kako sigurnost korisnika je od iznimne važnosti i kako to nisu mogli otkriti ranije jer su bili povezani s otkrivanjem ranjivosti.

Prema Kracku, 40% Android uređaja pogođeno je ranjivošću, ali Google će zakrpu za Pixel i Nexus telefone predstaviti tek sljedeći mjesec.

Čak su i iOS i macOS bili pogođeni, ali još nismo čuli od Applea kako će se boriti protiv ranjivosti.