O início desta semana não foi particularmente bom devido às graves vulnerabilidades encontradas no onipresente protocolo WPA2 Wi-Fi.
A vulnerabilidade, chamada KRACK, afetou quase todos os dispositivos que usaram Wi-Fi para se conectar um ao outro ou para se comunicar com servidores da web. A vulnerabilidade nos protocolos significa que um invasor pode interceptar o tráfego que flui entre o usuário e os pontos de acesso.
A maioria das empresas já está corrigindo a vulnerabilidade em seus dispositivos. No entanto, a Microsoft já atualizou e corrigiu os dispositivos do Windows para corrigir a vulnerabilidade para sempre.
Todos os usuários do Windows com atualizações automáticas habilitadas estarão protegidos contra ataques, enquanto outros podem atualizar manualmente sua versão do Windows para obter o patch, informam os pesquisadores da KRACK.
O ataque funciona contra todas as redes Wi-Fi modernas protegidas. Dependendo da configuração da rede, também é possível injetar e manipular dados. Por exemplo, um invasor pode ser capaz de injetar ransomware ou outro malware em sites.
Aparentemente, a Microsoft já lançou o patch para a vulnerabilidade em 10 de outubro e o empacotou no Patch Tuesday. Tudo isso aconteceu antes que a vulnerabilidade fosse realmente divulgada pelos pesquisadores.
Microsoft explicou como a segurança do usuário é de suma importância e como eles não puderam divulgá-lo antes, uma vez que estavam vinculados à divulgação da vulnerabilidade.
De acordo com Krack, 40% dos dispositivos Android são afetados pela vulnerabilidade, mas o Google só lançará o patch para telefones Pixel e Nexus no próximo mês.
Até o iOS e o macOS foram afetados, mas ainda não ouvimos da Apple como ele vai combater a vulnerabilidade.
