Microsoft đã hành động nhanh chóng và đã có bản vá bảo mật để chấm dứt vi phạm xuất hiện với KRACK

Đã là tin của ngày hôm qua. Tính bảo mật của các mạng WPA2 đang bị nghi ngờ. Nguyên nhân? Việc phát hiện ra một kiểu tấn công mới gọi là KRACK, đe dọa các khóa WPA2, phổ biến nhất vì chúng được cho là an toàn nhất

Điều này có nghĩa là có nhiều nhóm gặp rủi ro và các thương hiệu phải nỗ lực từng phần một Trên thực tế, điều an toàn nhất là thương hiệu bộ định tuyến hoặc hệ điều hành của bạn phải khởi chạy một bản vá bảo mật để giải quyết các lỗ hổng này.Và đó là những gì họ đã làm ở Microsoft.

Nhưng trước tiên hãy xem KRACK là gì. Đây là mối đe dọa mà qua đó kẻ tấn công có thể giải mã các gói được gửi bởi người dùng, do đó quản lý để chặn thông tin liên lạc của họ và do đó có thể theo dõi các đường truyền đó. Do đó, ví dụ: mật khẩu, số thẻ tín dụng, tin nhắn trong ứng dụng nhắn tin nhanh hoặc ảnh mà chúng tôi gửi trong các phiên của mình sẽ gặp rủi ro, với điều kiện là chúng sẽ được sử dụng thông qua các trang web không an toàn.

Trong trường hợp sử dụng giao thức https, những điều này sẽ không bị ảnh hưởng, vì mỗi khi bạn vào một trang web được bảo vệ bằng HTTPS, trình duyệt của bạn sẽ thiết lập một lớp mã hóa độc lập. Bằng cách này thông tin lưu hành qua loại trang web này sẽ không bị xâm phạm Ngoài ra, kẻ tấn công phải ở gần mạng hoặc bộ định tuyến của bạn

Mối đe dọa đã xuất hiện và Google phản ứng đầu tiên, cảnh báo rằng họ đang làm việc trên một bản cập nhật dành cho điện thoại Android, trong đó chúng tôi đã thấy cách KRACK hoạt động. Và Google được tham gia bởi Microsoft, đã có một bản vá giải quyết mối đe dọa đó

Trên thực tế, công ty đã đưa ra một tuyên bố làm rõ rằng họ đã quản lý để vô hiệu hóa mối đe dọa thông qua một bản vá được phát hành vào ngày 10 tháng 10 . Do đó tầm quan trọng của việc cập nhật thiết bị của chúng ta.

Theo nghĩa này từ Microsoft, họ đã biết về sự tồn tại của mối đe dọa, mặc dù họ đã không công khai để tránh chấn động và do đó chờ đợi vì các nhà cung cấp khác đã có thể phát triển và phát hành các bản cập nhật tương ứng cho hệ thống của họ.Câu hỏi vẫn còn được đặt ra với những người từ Cupertino là liệu một bản vá có được phát hành cho việc khai thác KRACK cho AirPort hay không.

Tương tự, ông lớn khác, Apple, cũng xác nhận với AppleInsider rằng lỗ hổng này đã được vá trong phiên bản beta của các hệ điều hành hiện tại .

In Xataka | Giao thức WPA2 đã bị tấn công: tính bảo mật của mạng WiFi bị xâm phạm