A hét eleje nem volt különösen jó a mindenütt jelen lévő Wi-Fi WPA2 protokoll súlyos sebezhetősége miatt.

A KRACK elnevezésű biztonsági rés szinte minden eszközt érint, amely a Wi-Fi-t egymással való összeköttetéshez vagy a webszerverekkel való kommunikációhoz használta. A protokollok sérülékenysége azt jelentette, hogy a támadó el tudja szakítani a felhasználó és a hozzáférési pontok között áramló forgalmat.

A legtöbb vállalat már javítja a biztonsági rést az eszközén. A Microsoft azonban már frissítette és javította a Windows eszközöket, hogy helyrehozza a biztonsági rést.

Minden engedélyezett automatikus frissítéssel rendelkező Windows-felhasználót védeni fognak a támadásoktól, míg mások manuálisan frissíthetik a Windows-verziót a javítás megszerzéséhez - tájékoztatják a KRACK kutatók.

A támadás minden modern védett Wi-Fi hálózat ellen működik. A hálózati konfigurációtól függően az adatok befecskendezése és kezelése is lehetséges. Például egy támadó képes weboldalakra injektálni ransomware-t vagy más rosszindulatú programokat.

Nyilvánvaló, hogy a Microsoft már október 10-én kiadta a biztonsági rés javítását, és becsomagolta a héten a Patch kedden. Mindez azelőtt történt, hogy a sebezhetőséget a kutatók ténylegesen felfedték.

A Microsoft elmagyarázta, hogy a felhasználói biztonság kiemelkedő jelentőségű, és hogyan nem tudták azt korábban felfedni, mivel a biztonsági rés felfedését megkönnyítették velük.

Krack szerint az Android készülékek 40% -át érinti a sebezhetőség, de a Google csak a jövő hónapban fogja telepíteni a Pixel és Nexus telefonok javítását.

Még az iOS-t és a MacOS-ot is érintette, de még nem hallottuk az Apple-től, hogyan fogja küzdeni a sebezhetőséget.