Початок цього тижня був не особливо вдалий через серйозні вразливості, виявлені у всюдисущому протоколі WPA2 Wi-Fi.

Уразливість, звана KRACK, торкнулася майже всіх пристроїв, які використовували Wi-Fi або для з'єднання один з одним, або для спілкування з веб-серверами. Уразливість протоколів означала, що зловмисник може перехоплювати трафік, який протікав між користувачем та точками доступу.

Більшість компаній вже виправляють вразливість своїх пристроїв. Однак Microsoft уже оновив і виправив пристрої Windows, щоб виправити вразливість назавжди.

Усі користувачі Windows з увімкненими автоматичними оновленнями будуть захищені від атак, а інші можуть оновити свою версію Windows вручну, щоб отримати виправлення, повідомляють дослідники KRACK.

Атака працює проти всіх сучасних захищених мереж Wi-Fi. Залежно від конфігурації мережі, також можна вводити та маніпулювати даними. Наприклад, зловмисник може вводити на веб-сайти викупову чи іншу шкідливу програму.

Судячи з усього, Microsoft вже 10 жовтня випустила патч щодо вразливості та вклала його в Patch Tuesday. Все це відбулося до того, як дослідники фактично розкрили вразливість.

Microsoft пояснила, як безпека користувачів має найважливіше значення, і як вони не могли розкрити його раніше, оскільки вони були пов'язані з розкриттям уразливості.

За словами Крака, на вразливість впливає 40% пристроїв Android, але Google лише впроваджує патч для телефонів Pixel і Nexus наступного місяця.

Навіть iOS та macOS постраждали, але ми ще не чуємо від Apple, як це буде боротися з уразливістю.