Začetek tega tedna ni bil posebej dober zaradi resnih ranljivosti, ki jih najdemo v vseprisotnem protokolu WPA2 Wi-Fi.
Ranljivost, imenovana KRACK, vplivalo na skoraj vse naprave, ki so bile uporabljene Wi-Fi bodisi za medsebojno povezavo ali za komunikacijo s spletnimi strežniki. Ranljivost v protokolih je pomenila, da lahko napadalec prestreže promet, ki teče med uporabnikom in dostopnimi točkami.
Večina podjetij že odpravlja ranljivosti na svojih napravah. Vendar je Microsoft že posodobil in popravil naprave Windows, da je ranljivost dokončno odpravil.
Vsi uporabniki sistema Windows z omogočenimi samodejnimi posodobitvami bodo zaščiteni pred napadi, drugi pa lahko ročno posodobijo svojo različico sistema Windows, da dobijo popravek, obveščajo raziskovalci KRACK.
Napad deluje na vsa sodobna zaščitena omrežja Wi-Fi. Glede na omrežno konfiguracijo je mogoče vbrizgati in manipulirati s podatki. Na primer, napadalec lahko na spletna mesta vbrizga odkupno ali drugo zlonamerno programsko opremo.
Očitno je Microsoft že 10. oktobra izdal popravek za ranljivost in ga objavil v tem tednu Patch torek. Vse to se je zgodilo, preden so ranljivost raziskovalci dejansko razkrili.
Microsoft je razložil, kako varnost uporabnika je izrednega pomena in kako tega niso mogli razkriti prej, saj so bili povezani z razkritjem ranljivosti.
Po Krackovem mnenju ranljivost prizadene 40% naprav Android, Google pa bo popravek za telefone Pixel in Nexus uvedel šele prihodnji mesec.
Prizadeta sta bila celo iOS in macOS, a Apple še ni slišal, kako se bo boril proti ranljivosti.
