Početak ovog tjedna nije bio osobito dobar zbog jake ranjivosti pronađene u sveprisutnom Wi-Fi WPA2 protokolu.

Ranjivost, nazvana KRACK, zahvatila je gotovo sve uređaje koji su upotrebljavali Wi-Fi bilo za međusobno povezivanje ili za komunikaciju s web poslužiteljima. Ranjivost protokola značila je da napadač može presresti promet koji teče između korisnika i pristupnih točaka.

Većina tvrtki već krpa ranjivost na svojim uređajima. Međutim, Microsoft je već ažurirao i popravio Windows uređaje da bi zauvijek popravio ranjivost.

Svi Windows korisnici s omogućenim automatskim ažuriranjima bit će zaštićeni od napada, dok drugi mogu ručno ažurirati svoju verziju sustava Windows kako bi dobili zakrpu, javljaju KRACK istraživači.

Napad djeluje protiv svih moderno zaštićenih Wi-Fi mreža. Ovisno o mrežnoj konfiguraciji, također je moguće unositi i manipulirati podacima. Na primjer, napadač može umetati ransomware ili drugi zlonamjerni softver na web mjesta.

Očigledno je da je Microsoft već 10. listopada objavio patch zbog ranjivosti i isporučio ga u taj tjedan Patch Tuesday. Sve se to dogodilo prije nego što su istraživači zapravo otkrili ranjivost.

Microsoft je objasnio kako je sigurnost korisnika od najveće važnosti i kako je nisu mogli otkriti ranije jer su bili povezani s otkrivanjem ranjivosti.

Prema Kracku, 40% Android uređaja pogođeno je ranjivošću, ali Google će samo sljedeći mjesec izbaciti zakrpu za telefone Pixel i Nexus.

Čak su iOS i macOS bili pogođeni, ali još nismo čuli od Applea kako će se boriti protiv ranjivosti.