Microsoft handlede hurtigt og havde allerede en sikkerhedsopdatering til at afslutte bruddet, der dukkede op med KRACK
Det var nyheden i går. Sikkerheden af WPA2-netværk var i tvivl. Grunden? Opdagelsen af en ny type angreb kaldet KRACK, som truede WPA2-nøgler, den mest udbredte, fordi de angiveligt var de mest sikre
Det betyder, at der er mange teams i fare, og at brands skal sætte sig selv på arbejde stykkevis Faktisk er det sikreste at mærket på din router eller dit operativsystem skal lancere en sikkerhedspatch for at løse disse sårbarheder.Og det har de allerede gjort hos Microsoft.
Men lad os først se, hvad KRACK er. Dette er en trussel, hvorigennem en angriber kan dekryptere pakker sendt af brugere og dermed formår at opsnappe deres kommunikation og derfor være i stand til at spionere på disse transmissioner. Således vil f.eks. adgangskoder, kreditkortnumre, beskeder i instant messaging-klienter eller billeder, som vi sender under vores sessioner, være i fare, forudsat at de vil blive brugt gennem usikre websider.
I tilfælde af brug af https-protokollen vil disse ikke blive påvirket, da hver gang du går ind på en hjemmeside beskyttet med HTTPS, etablerer din browser et uafhængigt krypteringslag. På denne måde ville informationen, der cirkulerer gennem denne type websted, ikke blive kompromitteret Derudover skal angriberen være fysisk tæt på dit netværk eller din router
Truslen var i luften, og den første til at reagere var Google, som advarede om, at de arbejdede på en opdatering, der ville nå Android-telefoner, hvor vi allerede så, hvordan KRACK fungerede. Og Google får følgeskab af Microsoft, som allerede har en patch, der løser den trussel
Faktisk har virksomheden udsendt en erklæring, der præciserer, at de har formået at neutralisere truslen gennem en patch udgivet den 10. oktober . Derfor er det vigtigt at have vores udstyr opdateret.
I denne forstand fra Microsoft var de allerede klar over eksistensen af truslen, selvom de ikke offentliggjorde den for at undgå tumult og dermed vente, fordi andre leverandører var i stand til at udvikle og frigive de respektive opdateringer til deres systemer.Spørgsmålet, der forbliver i luften med dem fra Cupertino, er, om der vil blive udstedt en patch til KRACK-udnyttelsen til AirPort.
På samme måde bekræftede den anden store, Apple, også overfor AppleInsider, at sårbarheden er rettet i en betaversion af nuværende operativsystemer .
I Xataka | WPA2-protokollen er blevet hacket: Wi-Fi-netværks sikkerhed er kompromitteret
