A hét eleje nem volt különösebben jó a mindenütt jelenlévő Wi-Fi WPA2 protokoll súlyos hibái miatt.
A sebezhetőséget, az ún KRACK, szinte az összes használt eszközt érintette Vagy Wi-Fi, hogy kapcsolatba léphessenek egymással vagy webkiszolgálókkal való kommunikációhoz. A protokollok sebezhetősége azt jelentette, hogy a támadó képes volt elfogni a felhasználó és a hozzáférési pontok között áramló forgalmat.
A legtöbb vállalat már javítja a készülékek sebezhetőségét. A Microsoft azonban már frissítette és javította a Windows-eszközöket a biztonsági rés végleges javításához.
Minden engedélyezett automatikus frissítést használó Windows-felhasználó védve lesz a támadásoktól, míg mások manuálisan frissíthetik a Windows verziójukat a javítás megszerzéséhez - tájékoztatják a KRACK kutatói.
A támadás minden modern védett Wi-Fi hálózattal szemben működik. A hálózati konfigurációtól függően lehetőség van adatok injektálására és manipulálására is. Például egy támadó képes lehet ransomware vagy más rosszindulatú programokat injekciózni a webhelyekre.
Nyilvánvaló, hogy a Microsoft október 10-én már kiadta a biztonsági rés javítását, és az adott héten összecsomagolta Patch kedd. Mindez még azelőtt történt, hogy a kutatók valóban feltárták volna a sebezhetőséget.
A Microsoft elmagyarázta, hogyan a felhasználói biztonság kiemelt fontosságú és hogyan nem tudták korábban közzétenni, mivel lekötötték őket a biztonsági rés nyilvánosságra hozatalával.
Krack szerint az Android-eszközök 40% -át érinti a biztonsági rés, de a Google csak a következő hónapban fogja bevezetni a javítást a Pixel és a Nexus telefonokhoz.
Még az iOS-t és a macOS-t is érintették, de az Apple-től még nem hallottuk, hogyan fogja leküzdeni a sérülékenységet.
