מיקרוסופט פעלה במהירות וכבר היה לה תיקון אבטחה לסיים את ההפרה שהופיעה עם KRACK

זה היה החדשות של אתמול. האבטחה של רשתות WPA2 הייתה בסימן שאלה. הסיבה? גילוי של סוג חדש של התקפה בשם KRACK, שאיים על מפתחות WPA2, הנפוץ ביותר מכיוון שהם היו כביכול המאובטחים ביותר

זה אומר שיש הרבה צוותים בסיכון ושמותגים צריכים לשים את עצמם לעבוד בחתיכות למעשה, הדבר הבטוח ביותר הוא שהמותג של הנתב או מערכת ההפעלה שלך צריך להשיק תיקון אבטחה כדי לפתור את הפגיעויות הללו.וזה מה שהם כבר עשו במיקרוסופט.

אבל קודם בוא נראה מה זה KRACK. זהו איום שדרכו יכול תוקף לפענח מנות שנשלחו על ידי משתמשים ובכך להצליח ליירט את התקשורת שלהם ולכן יוכל לרגל אחר שידורים אלה. כך, למשל, סיסמאות, מספרי כרטיסי אשראי, הודעות בלקוחות מסרים מיידיים או תמונות שאנו שולחים במהלך הפגישות שלנו יהיו בסיכון, בתנאי שהשימוש בהן ישמש דרך דפי אינטרנט לא מאובטחים.

במקרה של שימוש בפרוטוקול https, אלה לא יושפעו, שכן בכל פעם שאתה נכנס לאתר אינטרנט מוגן ב-HTTPS, הדפדפן שלך יוצר שכבת הצפנה עצמאית. בדרך זו המידע שמסתובב דרך אתר מסוג זה לא ייפגע בנוסף, התוקף חייב להיות קרוב פיזית לרשת או לנתב שלך

האיום היה באוויר והראשונה להגיב הייתה גוגל שהזהירה שהם עובדים על עדכון שיגיע לטלפונים של אנדרואיד, בו כבר ראינו איך KRACK עובד. ולגוגל מצטרפת Microsoft, שכבר יש לה תיקון שמסדר את האיום הזה

למעשה, החברה פרסמה הצהרה המבהירה שהצליחו לנטרל את האיום באמצעות תיקון ששוחרר ב-10 באוקטובר . מכאן החשיבות של עדכון הציוד שלנו.

במובן זה ממיקרוסופט הם כבר היו מודעים לקיומו של האיום, למרות שהם לא פרסמו זאת לציבור כדי להימנע מה מהומה ובכך לחכות מכיוון שספקים אחרים הצליחו לפתח ולשחרר את העדכונים המתאימים עבור המערכות שלהם.השאלה שנותרה באוויר עם אלו מקופרטינו היא האם יונפק תיקון עבור ניצול KRACK עבור ה-AirPort.

באופן דומה, הגדול השני, Apple, אישרה גם ל-AppleInsider שהחולשה תוקנה בגרסת בטא של מערכות ההפעלה הנוכחיות .

בקסאטקה | פרוטוקול WPA2 נפרץ: האבטחה של רשתות WiFi נפגעת