Šios savaitės pradžia nebuvo ypač gera dėl rimtų pažeidimų, aptiktų visur esančiame „Wi-Fi WPA2“ protokole.
Pažeidžiamumas, vadinamas KRACK, paveikė beveik visus naudojamus įrenginius „Wi-Fi“, kad galėtumėte prisijungti arba bendrauti su interneto serveriais. Protokolų pažeidžiamumas reiškė, kad užpuolikas galėjo perimti srautą, kuris tekėjo tarp vartotojo ir prieigos taškų.
Daugelis kompanijų jau pataiso pažeidžiamumą savo įrenginiuose. Tačiau „Microsoft“ jau atnaujino ir pataisė „Windows“ įrenginius, kad visam laikui užtaisytų pažeidžiamumą.
Visi „Windows“ vartotojai su įgalintais automatiniais atnaujinimais bus apsaugoti nuo atakų, o kiti gali rankiniu būdu atnaujinti savo „Windows“ versiją, kad gautų pataisą, praneša KRACK tyrėjai.
Ataka veikia prieš visus šiuolaikinius saugomus „Wi-Fi“ tinklus. Atsižvelgiant į tinklo konfigūraciją, taip pat galima įvesti ir manipuliuoti duomenimis. Pvz., Užpuolikas gali sugebėti į svetaines įpirkti išpirkos ar kitų kenkėjiškų programų.
Akivaizdu, kad „Microsoft“ jau spalio 10 d. Išleido pažeidžiamumo pataisą ir per savaitę ją sujungė
Pleistras antradienis. Visa tai įvyko anksčiau, nei tyrinėtojai iš tikrųjų atskleidė pažeidžiamumą.„Microsoft“ paaiškino kaip vartotojų saugumas yra nepaprastai svarbus ir kaip jie negalėjo to atskleisti anksčiau, nes buvo susieti su pažeidžiamumo atskleidimu.
Pasak Kracko, pažeidžiamumas paveikė 40% „Android“ įrenginių, tačiau „Google“ pataisas „Pixel“ ir „Nexus“ telefonams pristatys tik kitą mėnesį.
Tai paveikė net „iOS“ ir „macOS“, tačiau mes dar negirdėjome iš „Apple“, kaip ji kovos su pažeidžiamumu.
