Η Microsoft ενήργησε γρήγορα και είχε ήδη μια ενημερωμένη έκδοση κώδικα ασφαλείας για τον τερματισμό της παραβίασης που εμφανίστηκε με το KRACK
Ήταν η χθεσινή είδηση. Η ασφάλεια των δικτύων WPA2 ήταν υπό αμφισβήτηση. Ο λόγος? Η ανακάλυψη ενός νέου τύπου επίθεσης που ονομάζεται KRACK, που απειλούσε τα κλειδιά WPA2, το πιο διαδεδομένο επειδή υποτίθεται ότι ήταν το πιο ασφαλές
Αυτό σημαίνει ότι υπάρχουν πολλές ομάδες σε κίνδυνο και ότι οι μάρκες πρέπει να δουλέψουν αποσπασματικά Στην πραγματικότητα, το πιο ασφαλές πράγμα είναι ότι η επωνυμία του δρομολογητή ή του λειτουργικού σας συστήματος πρέπει να εκκινήσει μια ενημερωμένη έκδοση κώδικα ασφαλείας για την επίλυση αυτών των τρωτών σημείων.Και αυτό έχουν κάνει ήδη στη Microsoft.
Αλλά ας δούμε πρώτα τι είναι το KRACK. Αυτή είναι μια απειλή μέσω της οποίας ένας εισβολέας θα μπορούσε να αποκρυπτογραφήσει πακέτα που αποστέλλονται από τους χρήστες, καταφέρνοντας έτσι να υποκλέψει τις επικοινωνίες τους και επομένως να κατασκοπεύσει αυτές τις μεταδόσεις. Έτσι, για παράδειγμα, οι κωδικοί πρόσβασης, οι αριθμοί πιστωτικών καρτών, τα μηνύματα σε πελάτες άμεσων μηνυμάτων ή οι φωτογραφίες που στέλνουμε κατά τη διάρκεια των συνεδριών μας θα κινδυνεύουν, υπό την προϋπόθεση ότι θα χρησιμοποιηθούν μέσω μη ασφαλών ιστοσελίδων.
Σε περίπτωση χρήσης του πρωτοκόλλου https, αυτά δεν θα επηρεαστούν, καθώς κάθε φορά που εισέρχεστε σε έναν ιστότοπο που προστατεύεται με HTTPS, το πρόγραμμα περιήγησής σας δημιουργεί ένα ανεξάρτητο επίπεδο κρυπτογράφησης. Με αυτόν τον τρόπο οι πληροφορίες που κυκλοφορούν μέσω αυτού του τύπου ιστότοπου δεν θα παραβιάζονταν Επιπλέον, ο εισβολέας πρέπει να βρίσκεται φυσικά κοντά στο δίκτυο ή στο δρομολογητή σας
Η απειλή ήταν στον αέρα και η πρώτη που αντέδρασε ήταν η Google, η οποία προειδοποίησε ότι εργάζονταν σε μια ενημέρωση που θα έφτανε σε τηλέφωνα Android, στην οποία είδαμε ήδη πώς λειτουργούσε το KRACK. Και στην Google συμμετέχει η Microsoft, η οποία έχει ήδη μια ενημέρωση κώδικα που διευθετεί αυτήν την απειλή
Μάλιστα, η εταιρεία εξέδωσε δήλωση διευκρινίζοντας ότι κατάφεραν να εξουδετερώσουν την απειλή μέσω ενός patch που κυκλοφόρησε στις 10 Οκτωβρίου . Εξ ου και η σημασία της ενημέρωσης του εξοπλισμού μας.
Με αυτήν την έννοια από τη Microsoft γνώριζαν ήδη την ύπαρξη της απειλής, αν και δεν τη δημοσιοποίησαν για να αποφύγουν την αναταραχή και επομένως να περιμένουν επειδή άλλοι προμηθευτές μπόρεσαν να αναπτύξουν και να κυκλοφορήσουν τις αντίστοιχες ενημερώσεις για τα συστήματά τους.Το ερώτημα που μένει στον αέρα με αυτούς από το Κουπερτίνο είναι αν θα εκδοθεί patch για το KRACK exploit για το AirPort.
Ομοίως, το άλλο μεγάλο, Apple, επιβεβαίωσε επίσης στο AppleInsider ότι το θέμα ευπάθειας έχει διορθωθεί σε μια έκδοση beta των τρεχόντων λειτουργικών συστημάτων .
Στην Ξατάκα | Το πρωτόκολλο WPA2 έχει παραβιαστεί: η ασφάλεια των δικτύων WiFi έχει παραβιαστεί
