Bu haftanın başlangıcı, her yerde bulunan Wi-Fi WPA2 protokolünde bulunan ciddi güvenlik açıkları nedeniyle özellikle iyi değildi.
Güvenlik açığı adı verilen KRACK, kullanılan hemen hemen tüm cihazları etkiledi Birbirinize bağlanmak için Wi-Fi veya web sunucularıyla iletişim kurmak için. Protokollerdeki güvenlik açığı, bir saldırganın kullanıcı ve erişim noktaları arasında akan trafiği engelleyebileceği anlamına geliyordu.
Çoğu şirket zaten cihazlarındaki güvenlik açığını düzeltiyor. Ancak Microsoft, güvenlik açığını tamamen ortadan kaldırmak için Windows cihazlarını zaten güncelledi ve düzeltti.
KRACK Araştırmacılarının bildirdiğine göre, otomatik güncellemeleri etkinleştirilmiş tüm Windows kullanıcıları saldırılara karşı korunurken, diğerleri yamayı almak için Windows sürümlerini manuel olarak güncelleyebilir.
Saldırı, tüm modern korumalı Wi-Fi ağlarına karşı çalışır. Ağ yapılandırmasına bağlı olarak, verileri enjekte etmek ve işlemek de mümkündür. Örneğin, bir saldırgan web sitelerine fidye yazılımı veya diğer kötü amaçlı yazılımları enjekte edebilir.
Görünüşe göre Microsoft, güvenlik açığı için düzeltme ekini 10 Ekim'de yayınladı ve o haftanın paketine dahil etti. Yama Salı. Bütün bunlar, güvenlik açığının aslında araştırmacılar tarafından ifşa edilmesinden önce oldu.
Microsoft nasıl olduğunu açıkladı kullanıcı güvenliği çok önemlidir ve güvenlik açığı ifşasıyla bağlantılı olduklarından daha önce nasıl ifşa edemediklerini.
Krack'e göre, Android cihazların %40'ı bu güvenlik açığından etkileniyor ancak Google önümüzdeki ay yalnızca Pixel ve Nexus telefonları için yamayı yayınlayacak.
iOS ve macOS bile etkilendi, ancak Apple'dan güvenlik açığıyla nasıl mücadele edeceğini henüz duymadık.
