Microsoft действа бързо и вече има корекция за сигурност, за да прекрати пробива, появил се с KRACK

Това беше новината от вчера. Сигурността на WPA2 мрежите беше под въпрос. Причината? Откриването на нов тип атака, наречена KRACK, която застрашава WPA2 ключовете, най-разпространените, защото се предполага, че са най-сигурните

Това означава, че има много екипи в риск и че брандовете трябва да работят на парчеВсъщност най-безопасното нещо е че марката на вашия рутер или операционна система трябва да стартира корекция за сигурност, за да разреши тези уязвимости.И това вече са направили в Microsoft.

Но първо нека видим какво е KRACK. Това е заплаха, чрез която нападателят може да дешифрира пакети, изпратени от потребители, като по този начин успява да прихване техните комуникации и следователно може да шпионира тези предавания. Така например пароли, номера на кредитни карти, съобщения в клиенти за незабавни съобщения или снимки, които изпращаме по време на нашите сесии, биха били изложени на риск, при условие че ще бъдат използвани през незащитени уеб страници.

В случай на използване на протокола https те няма да бъдат засегнати, тъй като всеки път, когато влезете в уебсайт, защитен с HTTPS, вашият браузър установява независим слой за криптиране. По този начин информацията, която циркулира през този тип уебсайт, няма да бъде компрометирана Освен това нападателят трябва да е физически близо до вашата мрежа или рутер

Заплахата витаеше във въздуха и първи реагираха Google, които предупредиха, че работят върху актуализация, която ще достигне до Android телефони, в които вече видяхме как работи KRACK. Към Google се присъединява Microsoft, който вече има корекция, която разрешава тази заплаха

Всъщност компанията излезе с изявление, поясняващо, че са успели да неутрализират заплахата чрез кръпка, пусната на 10 октомври . Оттук и значението на актуализирането на нашето оборудване.

В този смисъл от Microsoft вече са знаели за съществуването на заплахата, въпреки че не са я направили публично достояние, за да избегнат суматоха и по този начин изчакайте, защото други доставчици са успели да разработят и пуснат съответните актуализации за своите системи.Въпросът, който остава във въздуха с тези от Купертино, е дали ще бъде издаден пач за експлойта на KRACK за AirPort.

По същия начин, другият голям, Apple, също потвърди пред AppleInsider, че уязвимостта е коригирана в бета версия на настоящите операционни системи .

В Xataka | Протоколът WPA2 е хакнат: сигурността на WiFi мрежите е компрометирана