Začiatok tohto týždňa nebol obzvlášť dobrý kvôli závažným zraniteľnostiam zisteným v všadeprítomnom protokole Wi-Fi WPA2.
Zraniteľnosť, tzv KRACK, ovplyvnilo takmer všetky zariadenia, ktoré používali Wi-Fi buď na vzájomné spojenie alebo komunikovať s webovými servermi. Zraniteľnosť protokolov znamenala, že útočník mohol zachytiť prenos, ktorý prúdil medzi používateľom a prístupovými bodmi.
Väčšina spoločností už chybu vo svojich zariadeniach opravuje. Spoločnosť Microsoft však už aktualizovala a opravila zariadenia so systémom Windows, aby túto slabinu napravila.
Všetci používatelia systému Windows s povolenými automatickými aktualizáciami budú chránení pred útokmi, zatiaľ čo iní môžu manuálne aktualizovať svoju verziu systému Windows a získať tak opravu, informujú výskumní pracovníci KRACK.
Útok funguje proti všetkým moderným chráneným sieťam Wi-Fi. V závislosti od konfigurácie siete je tiež možné vložiť údaje a manipulovať s nimi. Útočník by napríklad mohol byť schopný vložiť na webové stránky ransomvér alebo iný malvér.
Microsoft zjavne patch pre zraniteľnosť vydal 10. októbra a do tohto týždňa ju dodal Patch utorok. To všetko sa stalo predtým, ako vedci zraniteľnosť skutočne odhalili.
Microsoft vysvetlil ako bezpečnosť používateľov má prvoradý význam a ako to nemohli zverejniť skôr, pretože sa spojili so zverejnením zraniteľnosti.
Podľa Kraka je zraniteľnosťou postihnutých 40% zariadení s Androidom, ale Google bude opravu vydávať až pre telefóny Pixel a Nexus budúci mesiac.
Ovplyvnené boli dokonca aj iOS a macOS, od spoločnosti Apple však ešte musíme počuť, ako bude so zraniteľnosťou bojovať.
