Het begin van deze week was niet bijzonder goed vanwege de ernstige kwetsbaarheden in het alomtegenwoordige Wi-Fi WPA2-protocol.
De kwetsbaarheid, genaamd KRACK, beïnvloedde bijna alle apparaten die gebruikten Wi-Fi om met elkaar te verbinden of om te communiceren met webservers. Door de kwetsbaarheid in de protocollen kon een aanvaller het verkeer onderscheppen dat tussen de gebruiker en toegangspunten stroomde.
De meeste bedrijven zijn al bezig met het patchen van de kwetsbaarheid op hun apparaten. Microsoft heeft echter al Windows-apparaten bijgewerkt en gerepareerd om het beveiligingslek voorgoed te verhelpen.
Alle Windows-gebruikers met ingeschakelde automatische updates worden beschermd tegen aanvallen, terwijl anderen hun versie van Windows handmatig kunnen bijwerken om de patch te krijgen, informeren KRACK-onderzoekers.
De aanval werkt tegen alle moderne beveiligde wifi-netwerken. Afhankelijk van de netwerkconfiguratie is het ook mogelijk om gegevens te injecteren en te manipuleren. Een aanvaller kan bijvoorbeeld ransomware of andere malware op websites injecteren.
Blijkbaar heeft Microsoft de patch voor de kwetsbaarheid al op 10 oktober uitgebracht en in die week gebundeld Patch dinsdag. Dit alles gebeurde voordat de kwetsbaarheid daadwerkelijk werd onthuld door onderzoekers.
Microsoft heeft uitgelegd hoe: gebruikersveiligheid is van het grootste belang en hoe ze het niet eerder konden onthullen omdat ze vastzaten aan de onthulling van de kwetsbaarheid.
Volgens Krack wordt 40% van de Android-apparaten getroffen door de kwetsbaarheid, maar Google zal de patch pas volgende maand uitrollen voor Pixel- en Nexus-telefoons.
Zelfs iOS en macOS werden getroffen, maar we hebben nog niet van Apple gehoord hoe het de kwetsbaarheid zal bestrijden.
