이번 주 초는 유비쿼터스 Wi-Fi WPA2 프로토콜에서 발견 된 심각한 취약성으로 인해 특별히 좋지 않았습니다.
라는 취약점 크랙, 사용한 거의 모든 장치에 영향을 미침 서로 연결하는 Wi-Fi 또는 웹 서버와 통신합니다. 프로토콜의 취약점은 공격자가 사용자와 액세스 포인트 사이를 이동하는 트래픽을 가로 챌 수 있음을 의미합니다.
대부분의 회사는 이미 장치의 취약점을 패치하고 있습니다. 그러나 Microsoft는 이미 취약점을 패치하기 위해 Windows 장치를 업데이트하고 수정했습니다.
자동 업데이트가 활성화 된 모든 Windows 사용자는 공격으로부터 보호되며 다른 사용자는 패치를 얻기 위해 자신의 Windows 버전을 수동으로 업데이트 할 수 있다고 KRACK Researchers는 알립니다.
이 공격은 모든 최신 보호 Wi-Fi 네트워크에 대해 작동합니다. 네트워크 구성에 따라 데이터를 삽입하고 조작하는 것도 가능합니다. 예를 들어 공격자는 랜섬웨어 또는 기타 맬웨어를 웹 사이트에 주입 할 수 있습니다.
분명히 Microsoft는 이미 10 월 10 일에 취약점에 대한 패치를 출시했으며 그 주에 번들로 화요일 패치. 이 모든 것은 연구원들이 취약점을 실제로 공개하기 전에 일어났습니다.
Microsoft는 사용자 보안이 가장 중요합니다. 그리고 취약성 공개에 묶여 있었기 때문에 어떻게 더 일찍 공개 할 수 없었는지.
Krack에 따르면 Android 기기의 40 %가 취약점의 영향을 받지만 Google은 다음 달에 Pixel 및 Nexus 휴대 전화 용 패치 만 배포 할 예정입니다.
iOS와 macOS도 영향을 받았지만 Apple로부터이 취약점을 어떻게 해결하는지 아직 듣지 못했습니다.
