Begynnelsen av denne uken var ikke spesielt god på grunn av de alvorlige sårbarhetene som ble funnet i den allestedsnærværende Wi-Fi WPA2-protokollen.
Sårbarheten, kalt KRACK, påvirket nesten alle enheter som brukes Wi-Fi enten for å koble til hverandre eller å kommunisere med webservere. Sårbarheten i protokollene betydde at en angriper kunne fange opp trafikk som strømmet mellom brukeren og tilgangspunktene.
De fleste selskaper oppdaterer allerede sårbarheten på enhetene sine. Imidlertid har Microsoft allerede oppdatert og fikset Windows-enheter for å lappe sårbarheten for godt.
Alle Windows-brukere med aktiverte automatiske oppdateringer vil bli beskyttet mot angrep, mens andre kan oppdatere versjonen av Windows manuelt for å få oppdateringen, informerer KRACK Researchers.
Angrepet virker mot alle moderne beskyttede Wi-Fi-nettverk. Avhengig av nettverkskonfigurasjonen er det også mulig å injisere og manipulere data. For eksempel kan en angriper være i stand til å injisere ransomware eller annen skadelig programvare på nettsteder.
Tilsynelatende ga Microsoft allerede ut oppdateringen for sårbarheten 10. oktober og samlet den i den ukens Patch tirsdag. Alt dette skjedde før sårbarheten faktisk ble avslørt av forskere.
Microsoft forklarte hvordan brukersikkerhet er av største betydning og hvordan de ikke kunne avsløre det tidligere siden de var knyttet til avsløring av sårbarhet.
Ifølge Krack er 40% av Android-enhetene berørt av sårbarheten, men Google vil bare rulle ut oppdateringen for Pixel- og Nexus-telefoner neste måned.
Selv iOS og macOS ble berørt, men vi har ennå ikke hørt fra Apple hvordan det vil bekjempe sårbarheten.
