Începutul acestei săptămâni nu a fost deosebit de bun din cauza vulnerabilităților severe găsite în protocolul omniprezent Wi-Fi WPA2.
Vulnerabilitatea, numită KRACK, a afectat aproape toate dispozitivele utilizate Wi-Fi fie pentru a vă conecta unul cu celălalt sau pentru a comunica cu serverele web. Vulnerabilitatea din protocoale însemna că un atacator putea intercepta traficul care circula între utilizator și punctele de acces.
Majoritatea companiilor deja repară vulnerabilitatea pe dispozitivele lor. Cu toate acestea, Microsoft a actualizat deja și a remediat dispozitivele Windows pentru a remedia definitiv vulnerabilitatea.
Toți utilizatorii Windows cu actualizări automate activate vor fi protejați de atacuri, în timp ce alții își pot actualiza manual versiunea de Windows pentru a obține patch-ul, informează cercetătorii KRACK.
Atacul funcționează împotriva tuturor rețelelor Wi-Fi protejate moderne. În funcție de configurația rețelei, este, de asemenea, posibilă injectarea și manipularea datelor. De exemplu, un atacator ar putea să injecteze ransomware sau alte programe malware pe site-uri web.
Se pare că Microsoft a lansat deja patch-ul pentru vulnerabilitate pe 10 octombrie și l-a inclus în săptămâna respectivă Patch Marți. Toate acestea s-au întâmplat înainte ca vulnerabilitatea să fie dezvăluită efectiv de către cercetători.
Microsoft a explicat cum securitatea utilizatorului este de o importanță capitală și cum nu au putut să o dezvăluie mai devreme, deoarece au fost legate de dezvăluirea vulnerabilității.
Potrivit lui Krack, 40% dintre dispozitivele Android sunt afectate de vulnerabilitate, dar Google va lansa patch-ul pentru telefoanele Pixel și Nexus doar luna viitoare.
Chiar și iOS și macOS au fost afectate, dar încă nu am aflat de la Apple cum va combate vulnerabilitatea.
