Начало этой недели было не особенно удачным из-за серьезных уязвимостей, обнаруженных в повсеместном протоколе Wi-Fi WPA2.

Уязвимость, названная KRACK, затронула практически все устройства, которые использовали Wi-Fi либо для связи друг с другом, либо для связи с веб-серверами. Уязвимость в протоколах означала, что злоумышленник мог перехватывать трафик, проходящий между пользователем и точками доступа.

Большинство компаний уже исправляют уязвимости на своих устройствах. Однако Microsoft уже обновила и исправила устройства Windows, чтобы исправить уязвимость навсегда.

Исследователи KRACK сообщают, что все пользователи Windows с включенными автоматическими обновлениями будут защищены от атак, в то время как другие могут вручную обновить свою версию Windows, чтобы получить исправление.

Атака работает против всех современных защищенных сетей Wi-Fi. В зависимости от конфигурации сети, также возможно вводить данные и манипулировать ими. Например, злоумышленник может внедрить в веб-сайты вымогателей или другие вредоносные программы.

По всей видимости, Microsoft уже выпустила патч для уязвимости 10 октября и включила его в патч на этой неделе во вторник. Все это произошло до того, как исследователи действительно обнаружили уязвимость.

Microsoft объяснила, как безопасность пользователей имеет первостепенное значение и как они не могли раскрыть ее раньше, поскольку они были связаны с раскрытием уязвимости.

По словам Крэка, 40% устройств Android подвержены этой уязвимости, но Google выпустит патч для телефонов Pixel и Nexus только в следующем месяце.

Были затронуты даже iOS и macOS, но мы еще не услышали от Apple, как она будет бороться с этой уязвимостью.