Початок цього тижня не був особливо вдалим через серйозні уразливості, виявлені у всюдисущому протоколі WPA2 Wi-Fi.
Уразливість, т.зв. КРАК, торкнувся майже всіх пристроїв, які використовували Wi-Fi або для зв’язку між собою або для спілкування з веб-серверами. Уразливість протоколів означала, що зловмисник може перехоплювати трафік, що протікає між користувачем та точками доступу.
Більшість компаній вже виправляють уразливість на своїх пристроях. Однак Microsoft уже оновила та виправила пристрої Windows, щоб назавжди виправити вразливість.
Усі користувачі Windows з увімкненими автоматичними оновленнями будуть захищені від атак, тоді як інші можуть вручну оновити свою версію Windows, щоб отримати виправлення, інформують дослідники KRACK.
Атака працює на всі сучасні захищені мережі Wi-Fi. Залежно від конфігурації мережі також можна вводити дані та маніпулювати ними. Наприклад, зловмисник може вводити на веб-сайти програм-вимагачів чи інше шкідливе програмне забезпечення.
Очевидно, Microsoft вже випустила виправлення для вразливості 10 жовтня і включила його в програму цього тижня
Патч вівторок. Все це сталося до того, як вразливість була фактично розкрита дослідниками.Microsoft пояснила, як безпека користувачів має першорядне значення і як вони не могли розкрити це раніше, оскільки вони були пов’язані з розкриттям вразливості.
За словами Крака, вразливість постраждала від 40% пристроїв Android, але Google випустить патч лише для телефонів Pixel та Nexus наступного місяця.
Це постраждало навіть від iOS та macOS, але ми ще не почули від Apple, як вона буде боротися з уразливістю.
