Początek tego tygodnia nie był szczególnie dobry ze względu na poważne luki w zabezpieczeniach wszechobecnego protokołu Wi-Fi WPA2.

Luka, zwana KRACK, dotyczyła prawie wszystkich urządzeń, które korzystały z Wi-Fi do łączenia się ze sobą lub do komunikacji z serwerami internetowymi. Luka w protokołach oznaczała, że ​​osoba atakująca może przechwycić ruch przepływający między użytkownikiem a punktami dostępu.

Większość firm już usuwa luki w zabezpieczeniach swoich urządzeń. Jednak Microsoft już zaktualizował i naprawił urządzenia z systemem Windows, aby naprawić tę lukę na dobre.

Wszyscy użytkownicy systemu Windows z włączonymi automatycznymi aktualizacjami będą chronieni przed atakami, podczas gdy inni mogą ręcznie aktualizować swoją wersję systemu Windows, aby uzyskać łatkę, informują badacze KRACK.

Atak działa na wszystkie nowoczesne chronione sieci Wi-Fi. W zależności od konfiguracji sieci można również wstrzykiwać i manipulować danymi. Na przykład osoba atakująca może wstrzyknąć oprogramowanie ransomware lub inne złośliwe oprogramowanie na strony internetowe.

Najwyraźniej Microsoft opublikował łatę dla luki 10 października i umieścił ją we wtorek we wtorek. Wszystko to wydarzyło się zanim badacze ujawnili tę lukę.

Microsoft wyjaśnił, że bezpieczeństwo użytkowników ma ogromne znaczenie i że nie mogą ujawnić ich wcześniej, ponieważ byli związani z ujawnieniem podatności.

Według Kracka luka dotyczy 40% urządzeń z Androidem, ale Google wprowadzi łatkę na telefony Pixel i Nexus w przyszłym miesiącu.

Wpłynęło to nawet na iOS i macOS, ale Apple jeszcze nie usłyszało, jak zwalczy tę lukę.