Microsoft a acționat rapid și avea deja un patch de securitate pentru a pune capăt breșei apărute cu KRACK

A fost știrea de ieri. Securitatea rețelelor WPA2 a fost pusă sub semnul întrebării. Motivul? Descoperirea unui nou tip de atac numit KRACK, care amenința cheile WPA2, cele mai răspândite pentru că se presupune că erau cele mai sigure

Asta înseamnă că există multe echipe în pericol și că mărcile trebuie să se pună la treabă De fapt, cel mai sigur lucru este că marca routerului sau a sistemului de operare trebuie să lanseze un patch de securitate pentru a rezolva aceste vulnerabilități.Și asta au făcut deja la Microsoft.

Dar mai întâi să vedem ce este KRACK. Aceasta este o amenințare prin care un atacator ar putea decripta pachetele trimise de utilizatori reușind astfel să le intercepteze comunicațiile și, prin urmare, putând să spioneze acele transmisii. Astfel, de exemplu, parolele, numerele cărților de credit, mesajele din clienții de mesagerie instantanee sau fotografiile pe care le trimitem în timpul sesiunilor noastre ar fi în pericol, cu condiția ca acestea să fie folosite prin pagini web nesigure.

În cazul utilizării protocolului https, acestea nu ar fi afectate, întrucât de fiecare dată când intri pe un site web protejat cu HTTPS, browser-ul tău stabilește un strat de criptare independent. În acest fel informațiile care circulă prin acest tip de site-uri web nu ar fi compromise În plus, atacatorul trebuie să fie aproape fizic de rețeaua sau routerul dumneavoastră

Amenințarea era în aer și primul care a reacționat a fost Google, care a avertizat că lucrează la o actualizare care să ajungă la telefoanele Android, în care am văzut deja cum funcționează KRACK. Și Google i se alătură Microsoft, care are deja un patch care rezolvă acea amenințare

De fapt, compania a emis o declarație prin care clarifică că a reușit să neutralizeze amenințarea printr-un patch lansat pe 10 octombrie . De aici și importanța de a avea echipamentele noastre actualizate.

În acest sens de la Microsoft erau deja conștienți de existența amenințării, deși nu au făcut-o publică pentru a evita agitație și astfel așteptați pentru că alți furnizori au putut să dezvolte și să lanseze actualizările respective pentru sistemele lor.Întrebarea care rămâne în aer cu cei de la Cupertino este dacă va fi emis un patch pentru exploit-ul KRACK pentru AirPort.

La fel, celăl alt mare, Apple, a confirmat și AppleInsider că vulnerabilitatea este corectată într-o versiune beta a sistemelor de operare actuale .

În Xataka | Protocolul WPA2 a fost piratat: securitatea rețelelor WiFi este compromisă