Začetek tega tedna ni bil posebej dober zaradi resnih ranljivosti, ki jih je našel vseprisotni protokol Wi-Fi WPA2.

Ranljivost, imenovana KRACK, je prizadela skoraj vse naprave, ki so uporabljale Wi-Fi bodisi za povezavo med seboj bodisi za komunikacijo s spletnimi strežniki. Ranljivost protokolov je pomenila, da lahko napadalec prestreže promet, ki je tekel med uporabnikom in dostopnimi točkami.

Večina podjetij že širi ranljivost na svojih napravah. Vendar pa je Microsoft že posodobil in popravil naprave Windows, da bi zaščitil ranljivost za vedno.

Vsi uporabniki sistema Windows z omogočenimi samodejnimi posodobitvami bodo zaščiteni pred napadi, drugi pa lahko ročno posodobijo svojo različico sistema Windows, da dobijo obliž, sporočajo raziskovalci KRACK.

Napad deluje proti vsem sodobno zaščitenim omrežjem Wi-Fi. Glede na omrežno konfiguracijo je možno tudi vnašati in manipulirati s podatki. Na primer, napadalec lahko na spletna mesta vbrizga ransomware ali drugo zlonamerno programsko opremo.

Očitno je Microsoft že 10. oktobra izdal obliž za ranljivost in ga združil v tedenski Patch Tuesday. Vse to se je zgodilo, preden so raziskovalci dejansko razkrili ranljivost.

Microsoft je razložil, kako pomembna je varnost uporabnikov in kako je niso mogli razkriti prej, saj so bili povezani z razkritjem ranljivosti.

Kot je povedal Krack, je na ranljivost prizadetih 40% naprav Android, vendar bo Google šele naslednji mesec uvedel obliž za telefone Pixel in Nexus.

Prizadeli so celo iOS in macOS, od Apple-a pa še nismo slišali, kako se bo borila proti ranljivosti.