Šios savaitės pradžia nebuvo ypač gera dėl rimtų pažeidžiamumų, nustatytų visur esančiame „Wi-Fi WPA2“ protokole.

Pažeidžiamumas, vadinamas KRACK, paveikė beveik visus įrenginius, kurie naudojo „Wi-Fi“ ryšiui palaikyti arba palaikyti ryšį su interneto serveriais. Protokolų pažeidžiamumas reiškė, kad užpuolikas galėjo perimti srautą, vykstantį tarp vartotojo ir prieigos taškų.

Daugelis kompanijų jau taiso pažeidžiamumą savo įrenginiuose. Tačiau „Microsoft“ jau atnaujino ir ištaisė „Windows“ įrenginius, kad apsaugotų pažeidžiamumą visam laikui.

Visi „Windows“ vartotojai su įjungtais automatiniais atnaujinimais bus apsaugoti nuo atakų, o kiti gali rankiniu būdu atnaujinti savo „Windows“ versiją, kad gautų pataisą, informuoja „KRACK“ tyrėjai.

Ataka veikia prieš visus šiuolaikinius apsaugotus „Wi-Fi“ tinklus. Atsižvelgiant į tinklo konfigūraciją, duomenis taip pat galima švirkšti ir jais manipuliuoti. Pvz., Užpuolikas gali sugebėti švirkšti išpirkos arba kitą kenkėjišką programą į svetaines.

Matyt, „Microsoft“ jau išleido pataisą dėl pažeidžiamumo spalio 10 d. Ir įtraukė į paketą tos savaitės „Patch Antradienyje“. Visa tai įvyko prieš tai, kai tyrėjai iš tikrųjų atskleidė pažeidžiamumą.

„Microsoft“ paaiškino, kaip vartotojų sauga yra nepaprastai svarbi ir kaip jie negalėjo to atskleisti anksčiau, nes buvo susieti su pažeidžiamumo atskleidimu.

Anot Kracko, 40% „Android“ įrenginių yra pažeidžiami, tačiau „Google“ kitą mėnesį išleis pataisą „Pixel“ ir „Nexus“ telefonams.

Net „iOS“ ir „MacOS“ buvo paveiktos, tačiau dar turime išgirsti iš „Apple“, kaip ji kovos su pažeidžiamumu.