Microsoft toimi nopeasti ja sillä oli jo tietoturvakorjaus KRACKin aiheuttaman tietomurron lopettamiseksi
Se oli eilen uutinen. WPA2-verkkojen turvallisuus oli kyseenalainen. Syy? Löydettiin uudenlainen KRACK-niminen hyökkäys, joka uhkasi WPA2-avaimia, yleisin, koska ne olivat oletettavasti turvallisimpia
Tämä tarkoittaa, että vaarassa on monia tiimejä ja että brändien on panostettava itsensä töihin palasittain Itse asiassa turvallisin asia on että reitittimesi tai käyttöjärjestelmäsi tuotemerkin on julkaistava tietoturvakorjaus näiden haavoittuvuuksien ratkaisemiseksi.Ja niin he ovat jo tehneet Microsoftilla.
Mutta katsotaan ensin mitä KRACK on. Tämä on uhka, jonka kautta hyökkääjä voi purkaa käyttäjien lähettämien pakettien salauksen, jolloin hän pystyy sieppaamaan heidän viestintään ja vakoilemaan näitä lähetyksiä. Näin ollen esimerkiksi salasanat, luottokorttien numerot, pikaviestiohjelmien viestit tai istuntojemme aikana lähettämämme valokuvat ovat vaarassa, mikäli niitä käytetään turvattomien verkkosivujen kautta.
Käytettäessä https-protokollaa tämä ei vaikuta näihin, koska joka kerta kun siirryt HTTPS:llä suojatulle verkkosivustolle, selaimesi muodostaa itsenäisen salauskerroksen. Tällä tavalla tällaisten verkkosivustojen kautta liikkuvat tiedot eivät vaarantuisi Lisäksi hyökkääjän on oltava fyysisesti lähellä verkkoasi tai reititintäsi
Uhka oli ilmassa ja ensimmäisenä reagoi Google, joka varoitti työskentelevänsä Android-puhelimiin ulottuvan päivityksen parissa, jossa näimme jo kuinka KRACK toimi. Ja Googleen liittyy Microsoft, jolla on jo korjaustiedosto, joka ratkaisee tämän uhan
Yhtiö on itse asiassa antanut lausunnon, jossa se selventää, että he ovat onnistuneet neutraloimaan uhkan -päivityksen avulla, joka julkaistiin 10. lokakuuta. Tästä syystä on tärkeää päivittää laitteistomme.
Tässä mielessä Microsoftilta he olivat jo tietoisia uhan olemassaolosta, vaikka he eivät julkistaneet sitä välttääkseen hälinää ja siten odottaa, koska muut toimittajat pystyivät kehittämään ja julkaisemaan vastaavat päivitykset järjestelmiinsä.Kysymys, joka jää ilmaan Cupertinolaisten kanssa, on, julkaistaanko korjaustiedosto AirPortin KRACK-hyödynnälle.
Samaan tapaan toinen suuri, Apple, vahvisti AppleInsiderille, että haavoittuvuus on korjattu nykyisten käyttöjärjestelmien beta-versiossa .
Xatakassa | WPA2-protokolla on hakkeroitu: WiFi-verkkojen turvallisuus vaarantuu
