Microsoft menambal kelemahan wpa2 wi-fi sebelum ia didedahkan

Video: Хендшейк WiFi в Windows 10. Перехват, расшифровка, брутфорс 2024

Video: Хендшейк WiFi в Windows 10. Перехват, расшифровка, брутфорс 2024
Anonim

Permulaan minggu ini tidak begitu baik kerana kelemahan teruk yang terdapat dalam protokol Wi-Fi WPA2 di mana-mana.

Kerentanan, yang dipanggil KRACK, menjejaskan hampir semua peranti yang menggunakan Wi-Fi sama ada untuk sambung antara satu sama lain atau untuk berkomunikasi dengan pelayan web. Kerentanan dalam protokol bermakna penyerang dapat memintas lalu lintas yang mengalir di antara pengguna dan titik akses.

Kebanyakan syarikat telah menanggalkan kerentanan pada peranti mereka. Walau bagaimanapun, Microsoft telah mengemas kini dan menetapkan peranti Windows untuk menambal kelemahan untuk kebaikan.

Semua pengguna Windows dengan kemas kini auto yang diaktifkan akan dilindungi daripada serangan, sementara yang lain secara manual boleh mengemas kini versi Windows mereka untuk mendapatkan patch, KRACK Researchers memaklumkan.

Serangan berfungsi terhadap semua rangkaian Wi-Fi yang dilindungi moden. Bergantung kepada konfigurasi rangkaian, ia juga boleh menyuntik dan memanipulasi data. Misalnya, penyerang mungkin dapat menyuntik ransomware atau malware lain ke laman web.

Rupa-rupanya, Microsoft telah mengeluarkan patch untuk kelemahan pada 10 Oktober dan menggabungkannya pada Patch Selasa minggu itu. Kesemua ini berlaku sebelum kelemahan itu sebenarnya didedahkan oleh penyelidik.

Microsoft menjelaskan bagaimana keselamatan pengguna sangat penting dan bagaimana mereka tidak dapat mendedahkannya lebih awal kerana mereka terikat dengan pendedahan kerentanan.

Menurut Krack, 40% peranti Android dipengaruhi oleh kelemahan tetapi Google hanya akan melancarkan patch untuk telefon Pixel dan Nexus bulan depan.

Malah iOS dan macOS telah terjejas, tetapi kita masih belum mendengar dari Apple bagaimana ia akan memerangi kelemahan.

Microsoft menambal kelemahan wpa2 wi-fi sebelum ia didedahkan