Началото на тази седмица не беше особено добро поради сериозните уязвимости, открити в повсеместния Wi-Fi WPA2 протокол.

Уязвимостта, наречена KRACK, засегна почти всички устройства, които използват Wi-Fi или да се свързват помежду си, или да комуникират с уеб сървъри. Уязвимостта в протоколите означава, че атакуващият може да прехване трафика, който тече между потребителя и точките за достъп.

Повечето компании вече закърпват уязвимостта на своите устройства. Microsoft обаче вече актуализира и фиксира Windows устройства, за да коригира уязвимостта завинаги.

Всички потребители на Windows с активирани автоматични актуализации ще бъдат защитени от атаки, докато други могат ръчно да актуализират своята версия на Windows, за да получат пластира, информират изследователите на KRACK.

Атаката работи срещу всички съвременни защитени Wi-Fi мрежи. В зависимост от конфигурацията на мрежата е възможно също да се инжектират и манипулират данни. Например, нападател може да бъде в състояние да инжектира ransomware или друг зловреден софтуер в уебсайтове.

Очевидно, Microsoft вече пусна патча за уязвимостта на 10 октомври и го купи в Patch Tuesday The Week. Всичко това се случи преди уязвимостта да бъде разкрита всъщност от изследователите.

Microsoft обясни как защитата на потребителите е от първостепенно значение и как те не можаха да я разкрият по-рано, тъй като бяха обвързани с разкриването на уязвимостта.

Според Крак, 40% от устройствата с Android са засегнати от уязвимостта, но Google ще разгърне лепенката за телефони Pixel и Nexus следващия месец.

Дори iOS и macOS бяха засегнати, но тепърва ще чуваме от Apple как ще се бори с уязвимостта.