Firma Microsoft działała szybko i przygotowała już poprawkę bezpieczeństwa, która położyła kres luce, która pojawiła się w przypadku KRACK

To były wczorajsze wiadomości. Kwestionowano bezpieczeństwo sieci WPA2. Powód? Odkrycie nowego typu ataku o nazwie KRACK, który zagrażał kluczom WPA2, najbardziej rozpowszechniony, ponieważ podobno był najbezpieczniejszy

Oznacza to, że istnieje wiele zespołów zagrożonych, a marki muszą pracować fragmentarycznie W rzeczywistości najbezpieczniej jest że marka Twojego routera lub systemu operacyjnego musi wprowadzić poprawkę bezpieczeństwa, aby rozwiązać te luki.I to właśnie zrobili już w firmie Microsoft.

Ale najpierw zobaczmy, czym jest KRACK. Jest to zagrożenie, za pomocą którego osoba atakująca może odszyfrować pakiety wysyłane przez użytkowników, przechwytując w ten sposób ich komunikację i tym samym szpiegując te transmisje. Na przykład hasła, numery kart kredytowych, wiadomości w komunikatorach lub zdjęcia, które wysyłamy podczas naszych sesji, byłyby zagrożone, pod warunkiem, że będą używane przez niezabezpieczone strony internetowe.

W przypadku korzystania z protokołu https nie będzie to miało wpływu, ponieważ za każdym razem, gdy wchodzisz na stronę internetową chronioną przez HTTPS, Twoja przeglądarka ustanawia niezależną warstwę szyfrującą. W ten sposób informacje krążące w tego typu witrynach nie zostaną naruszone Ponadto osoba atakująca musi znajdować się fizycznie blisko Twojej sieci lub routera

Zagrożenie wisiało w powietrzu i jako pierwsze zareagowało Google, które ostrzegło, że pracuje nad aktualizacją, która trafi na telefony z Androidem, w których już widzieliśmy, jak działa KRACK. Do Google dołącza firma Microsoft, która ma już poprawkę usuwającą to zagrożenie

W rzeczywistości firma wydała oświadczenie wyjaśniające, że udało jej się zneutralizować zagrożenie za pomocą łatki wydanej 10 października . Dlatego tak ważna jest aktualizacja naszego sprzętu.

W tym sensie ze strony firmy Microsoft wiedzieli już o istnieniu zagrożenia, chociaż nie upublicznili tego, aby uniknąć zamieszania i tym samym czekać, aż inni dostawcy będą w stanie opracować i wydać odpowiednie aktualizacje dla swoich systemów.Pytanie, które pozostaje w powietrzu w przypadku tych z Cupertino, dotyczy tego, czy zostanie wydana łatka dla exploita KRACK dla AirPort.

Podobnie druga duża firma, Apple, również potwierdziła AppleInsider, że luka została załatana w wersji beta aktualnych systemów operacyjnych .

W Xataka | Protokół WPA2 został zhakowany: bezpieczeństwo sieci Wi-Fi zostało naruszone