Начало этой недели было не особенно удачным из-за серьезных уязвимостей, обнаруженных в повсеместном протоколе Wi-Fi WPA2.
Уязвимость, называемая КРЕК, затронуло почти все устройства, которые использовали Wi-Fi либо для связи друг с другом или для связи с веб-серверами. Уязвимость в протоколах означала, что злоумышленник мог перехватить трафик, передаваемый между пользователем и точками доступа.
Большинство компаний уже исправляют уязвимости на своих устройствах. Однако Microsoft уже обновила и исправила устройства Windows, чтобы навсегда исправить уязвимость.
Все пользователи Windows с включенными автоматическими обновлениями будут защищены от атак, в то время как другие смогут вручную обновить свою версию Windows, чтобы получить патч, сообщают исследователи KRACK.
Атака работает против всех современных защищенных сетей Wi-Fi. В зависимости от конфигурации сети также возможно вводить данные и манипулировать ими. Например, злоумышленник может внедрить на веб-сайты программы-вымогатели или другие вредоносные программы.
Судя по всему, Microsoft уже выпустила исправление для уязвимости 10 октября и включила его в пакет на этой неделе. Патч вторник. Все это произошло до того, как исследователи действительно обнаружили уязвимость.
Microsoft объяснила, как безопасность пользователей имеет первостепенное значение и как они не могли раскрыть это раньше, поскольку были связаны с раскрытием уязвимости.
По словам Крака, 40% устройств Android подвержены этой уязвимости, но Google выпустит патч только для телефонов Pixel и Nexus в следующем месяце.
Были затронуты даже iOS и macOS, но мы еще не слышали от Apple, как она будет бороться с уязвимостью.
