Początek tego tygodnia nie był szczególnie dobry ze względu na poważne luki w zabezpieczeniach wszechobecnego protokołu Wi-Fi WPA2.
Luka, zwana KRACK, dotyczyło prawie wszystkich używanych urządzeń Wi-Fi albo do łączenia się ze sobą lub komunikować się z serwerami WWW. Luka w protokołach oznaczała, że atakujący mógł przechwycić ruch, który przepływał między użytkownikiem a punktami dostępowymi.
Większość firm już łata lukę w swoich urządzeniach. Jednak Microsoft już zaktualizował i naprawił urządzenia z systemem Windows, aby na dobre załatać tę lukę.
Wszyscy użytkownicy systemu Windows z włączonymi automatycznymi aktualizacjami będą chronieni przed atakami, podczas gdy inni mogą ręcznie zaktualizować swoją wersję systemu Windows, aby uzyskać poprawkę, informują badacze KRACK.
Atak działa na wszystkie nowoczesne chronione sieci Wi-Fi. W zależności od konfiguracji sieci możliwe jest również wstrzykiwanie i manipulowanie danymi. Na przykład osoba atakująca może być w stanie wstrzyknąć do witryn internetowych oprogramowanie ransomware lub inne złośliwe oprogramowanie.
Najwyraźniej Microsoft wypuścił łatkę na lukę już 10 października i dołączył ją w tym tygodniu Patch wtorek. Wszystko to wydarzyło się, zanim badacze ujawnili lukę.
Microsoft wyjaśnił, w jaki sposób bezpieczeństwo użytkowników ma ogromne znaczenie i jak nie mogli ujawnić tego wcześniej, ponieważ byli związani z ujawnieniem luki.
Według Kracka luka dotyczy 40% urządzeń z Androidem, ale Google wprowadzi łatkę dla telefonów Pixel i Nexus dopiero w przyszłym miesiącu.
Nawet iOS i macOS zostały dotknięte, ale jeszcze nie usłyszeliśmy od Apple, jak będzie zwalczać tę lukę.
