Începutul acestei săptămâni nu a fost deosebit de bun din cauza vulnerabilităților severe constatate în omniprezentul protocol Wi-Fi WPA2.

Vulnerabilitatea, numită KRACK, a afectat aproape toate dispozitivele care foloseau Wi-Fi fie pentru a se conecta între ele, fie pentru a comunica cu serverele web. Vulnerabilitatea protocoalelor a făcut ca un atacator să poată intercepta traficul care curgea între utilizator și punctele de acces.

Majoritatea companiilor deja depistează vulnerabilitatea pe dispozitivele lor. Cu toate acestea, Microsoft a actualizat și fixat dispozitivele Windows pentru a remedia vulnerabilitatea în bine.

Toți utilizatorii Windows cu actualizări automate activate vor fi protejați de atacuri, în timp ce alții își pot actualiza manual versiunea de Windows pentru a obține corecția, informează KRACK Cercetătorii.

Atacul funcționează împotriva tuturor rețelelor Wi-Fi protejate moderne. În funcție de configurația rețelei, este posibilă și injectarea și manipularea datelor. De exemplu, un atacator ar putea fi capabil să injecteze ransomware sau alt malware pe site-uri.

Aparent, Microsoft a lansat deja patch-ul pentru vulnerabilitate pe 10 octombrie și l-a încorporat marți în Patch în acea săptămână. Toate acestea s-au întâmplat înainte ca vulnerabilitatea să fie dezvăluită efectiv de cercetători.

Microsoft a explicat cum securitatea utilizatorilor are o importanță capitală și cum nu au putut să o dezvăluie mai devreme, deoarece au fost legați de divulgarea vulnerabilității.

Potrivit lui Krack, 40% dintre dispozitivele Android sunt afectate de vulnerabilitate, dar Google va lansa doar corecția pentru telefoanele Pixel și Nexus luna viitoare.

Chiar și iOS și macOS au fost afectate, dar încă am auzit de la Apple cum va combate vulnerabilitatea.