Awal minggu ini tidak terlalu bagus karena kerentanan parah yang ditemukan di protokol Wi-Fi WPA2 di mana-mana.
Kerentanan, disebut KRAK, memengaruhi hampir semua perangkat yang digunakan Wi-Fi untuk terhubung satu sama lain atau untuk berkomunikasi dengan server web. Kerentanan dalam protokol berarti bahwa penyerang dapat mencegat lalu lintas yang mengalir antara pengguna dan titik akses.
Sebagian besar perusahaan sudah menambal kerentanan pada perangkat mereka. Namun, Microsoft telah memperbarui dan memperbaiki perangkat Windows untuk menambal kerentanan untuk selamanya.
Semua pengguna Windows dengan pembaruan otomatis yang diaktifkan akan dilindungi dari serangan, sementara yang lain dapat memperbarui versi Windows mereka secara manual untuk mendapatkan tambalan, menurut KRACK Peneliti.
Serangan itu bekerja terhadap semua jaringan Wi-Fi modern yang dilindungi. Tergantung pada konfigurasi jaringan, dimungkinkan juga untuk menyuntikkan dan memanipulasi data. Misalnya, penyerang mungkin dapat menyuntikkan ransomware atau malware lain ke situs web.
Rupanya, Microsoft telah merilis tambalan untuk kerentanan pada 10 Oktober dan memaketkannya di minggu itu Patch Selasa. Semua ini terjadi sebelum kerentanan itu benar-benar diungkapkan oleh para peneliti.
Microsoft menjelaskan caranya keamanan pengguna sangat penting dan bagaimana mereka tidak bisa mengungkapkannya lebih awal karena mereka terikat dengan pengungkapan kerentanan.
Menurut Krack, 40% perangkat Android terpengaruh oleh kerentanan, tetapi Google hanya akan meluncurkan patch untuk ponsel Pixel dan Nexus bulan depan.
Bahkan iOS dan macOS terpengaruh, tetapi kami belum mendengar dari Apple bagaimana hal itu akan memerangi kerentanan.
