ต้นสัปดาห์นี้ไม่ค่อยดีนักเนื่องจากช่องโหว่ร้ายแรงที่พบในโปรโตคอล Wi-Fi WPA2 ที่แพร่หลาย
จุดอ่อนที่เรียกว่า KRACK, กระทบแทบทุกอุปกรณ์ที่ใช้ Wi-Fi เพื่อเชื่อมต่อระหว่างกัน หรือเพื่อสื่อสารกับเว็บเซิร์ฟเวอร์ ช่องโหว่ในโปรโตคอลหมายความว่าผู้โจมตีสามารถสกัดกั้นการรับส่งข้อมูลที่ไหลระหว่างผู้ใช้และจุดเชื่อมต่อ
บริษัทส่วนใหญ่กำลังแก้ไขช่องโหว่บนอุปกรณ์ของตนอยู่แล้ว อย่างไรก็ตาม Microsoft ได้อัปเดตและแก้ไขอุปกรณ์ Windows เพื่อแก้ไขช่องโหว่ให้ดีแล้ว
ผู้ใช้ Windows ทุกคนที่เปิดใช้งานการอัปเดตอัตโนมัติจะได้รับการปกป้องจากการโจมตี ในขณะที่คนอื่นๆ สามารถอัปเดตเวอร์ชันของ Windows ด้วยตนเองเพื่อรับแพตช์ได้ นักวิจัย KRACK แจ้ง
การโจมตีใช้ได้กับเครือข่าย Wi-Fi ที่มีการป้องกันที่ทันสมัยทั้งหมด นอกจากนี้ยังสามารถฉีดและจัดการข้อมูลได้ทั้งนี้ขึ้นอยู่กับการกำหนดค่าเครือข่าย ตัวอย่างเช่น ผู้โจมตีอาจฉีดแรนซัมแวร์หรือมัลแวร์อื่นๆ เข้าไปในเว็บไซต์ได้
เห็นได้ชัดว่า Microsoft ได้ออกแพทช์สำหรับช่องโหว่เมื่อวันที่ 10 ตุลาคมและรวมไว้ในสัปดาห์นั้น แพทช์วันอังคาร. ทั้งหมดนี้เกิดขึ้นก่อนที่นักวิจัยจะเปิดเผยช่องโหว่ดังกล่าว
Microsoft อธิบายวิธีการ
ความปลอดภัยของผู้ใช้มีความสำคัญยิ่งยวด และวิธีที่พวกเขาไม่สามารถเปิดเผยได้ก่อนหน้านี้เนื่องจากถูกผูกไว้กับการเปิดเผยช่องโหว่ตาม Krack 40% ของอุปกรณ์ Android ได้รับผลกระทบจากช่องโหว่นี้ แต่ Google จะเปิดตัวแพตช์สำหรับโทรศัพท์ Pixel และ Nexus ในเดือนหน้าเท่านั้น
แม้แต่ iOS และ macOS ก็ได้รับผลกระทบ แต่เรายังไม่ได้ยินจาก Apple ว่าจะจัดการกับช่องโหว่ได้อย่างไร
