Začiatok tohto týždňa nebol príliš dobrý z dôvodu závažných zraniteľností zistených v všadeprítomnom protokole Wi-Fi WPA2.

Táto chyba zabezpečenia, nazývaná KRACK, ovplyvnila takmer všetky zariadenia, ktoré používali sieť Wi-Fi, buď na vzájomné spojenie alebo na komunikáciu s webovými servermi. Zraniteľnosť v protokoloch znamenala, že útočník mohol zachytiť prenos, ktorý tečie medzi používateľom a prístupovými bodmi.

Väčšina spoločností už chybu na svojich zariadeniach opravuje. Spoločnosť Microsoft však už aktualizovala a opravovala zariadenia Windows, aby túto zraniteľnosť opravila.

Všetci používatelia Windows s povolenými automatickými aktualizáciami budú chránení pred útokmi, zatiaľ čo iní môžu manuálne aktualizovať svoju verziu systému Windows, aby dostali opravu, informujú KRACK Researchers.

Útok funguje proti všetkým moderným chráneným sieťam Wi-Fi. V závislosti od konfigurácie siete je tiež možné vkladať a manipulovať s údajmi. Útočník by napríklad mohol byť schopný vložiť ransomware alebo iný malware na webové stránky.

Zrejme spoločnosť Microsoft už vydala záplatu pre zraniteľnosť 10. októbra a zviazala ju v utorok v Patch. To všetko sa stalo predtým, ako vedci skutočne odhalili zraniteľnosť.

Spoločnosť Microsoft vysvetlila, ako má bezpečnosť používateľov prvoradý význam a ako ich nemohli odhaliť skôr, pretože boli prepojení so zverejnením zraniteľností.

Podľa spoločnosti Krack je touto chybou zabezpečenia postihnutých 40% zariadení s Androidom, ale spoločnosť Google bude zavádzať patch pre telefóny Pixel a Nexus až budúci mesiac.

Ovplyvnené boli aj systémy iOS a macOS, ale od spoločnosti Apple musíme počuť, ako bude bojovať proti tejto zraniteľnosti.