Bu haftanın başlangıcı, her yerde bulunan Wi-Fi WPA2 protokolünde bulunan ciddi güvenlik açıkları nedeniyle özellikle iyi değildi.

KRACK adı verilen güvenlik açığı, birbirleriyle bağlantı kurmak veya web sunucuları ile iletişim kurmak için Wi-Fi kullanan hemen hemen tüm cihazları etkiledi. Protokollerdeki güvenlik açığı, bir saldırganın kullanıcı ile erişim noktaları arasında akan trafiği engelleyebileceği anlamına geliyordu.

Çoğu şirket, güvenlik açığını cihazlarına zaten ekliyor. Ancak, Microsoft, güvenlik açığını gidermek üzere düzeltmek için Windows aygıtlarını zaten güncellemiş ve düzeltmiştir.

Otomatik güncellemeleri etkin olan tüm Windows kullanıcıları saldırılara karşı korunacak, diğerleri düzeltme ekini almak için Windows sürümlerini el ile güncelleyebilir, KRACK Researchers bildir.

Saldırı, tüm modern korumalı Wi-Fi ağlarına karşı çalışır. Ağ yapılandırmasına bağlı olarak, verileri enjekte etmek ve değiştirmek de mümkündür. Örneğin, bir saldırgan fidye yazılımı veya diğer kötü amaçlı yazılımları web sitelerine enjekte edebilir.

Görünüşe göre Microsoft, 10 Ekim’deki güvenlik açığı düzeltme ekini zaten yayınladı ve bu hafta Salı günü Düzeltme Eki'nde paketledi. Tüm bunlar, güvenlik açığının aslında araştırmacılar tarafından açıklanmasından önce gerçekleşti.

Microsoft, kullanıcı güvenliğinin çok önemli olduğunu ve güvenlik açığı açıklamasına bağlı olduklarından daha önce nasıl açıklayamadıklarını açıkladı.

Krack’a göre, Android cihazların% 40’ı bu güvenlik açığından etkileniyor, ancak Google yalnızca gelecek ay Pixel ve Nexus telefonları için düzeltme ekini kullanıma sunacak.

İOS ve macOS bile etkilendi, ancak henüz Apple'dan güvenlik açığıyla nasıl başa çıkacağını duymadık.