Begyndelsen af ​​denne uge var ikke særlig god på grund af de alvorlige sårbarheder, der findes i den allestedsnærværende Wi-Fi WPA2-protokol.

Sårbarheden, kaldet KRACK, påvirkede næsten alle enheder, der brugte Wi-Fi enten til at oprette forbindelse til hinanden eller til at kommunikere med webservere. Sårbarheden i protokollerne betød, at en angriber kunne aflytte trafik, der løb mellem brugeren og adgangspunkter.

De fleste virksomheder laver allerede sårbarheden på deres enheder. Imidlertid har Microsoft allerede opdateret og faste Windows-enheder til at afhjælpe sårbarheden for godt.

Alle Windows-brugere med aktiverede autoopdateringer vil blive beskyttet mod angreb, mens andre manuelt kan opdatere deres version af Windows for at få opdateringen, oplyser KRACK-forskere.

Angrebet fungerer mod alle moderne beskyttede Wi-Fi-netværk. Afhængigt af netværkskonfigurationen er det også muligt at injicere og manipulere data. For eksempel kan en hacker være i stand til at injicere ransomware eller anden malware på websteder.

Tilsyneladende frigav Microsoft allerede patch'en for sårbarheden den 10. oktober og bundtede den i den uges patch-tirsdag. Alt dette skete før sårbarheden faktisk blev afsløret af forskere.

Microsoft forklarede, hvordan brugersikkerhed er yderst vigtig, og hvordan de ikke kunne afsløre det tidligere, da de var knyttet sammen med sårbarhedsoplysningen.

Ifølge Krack er 40% af Android-enheder påvirket af sårbarheden, men Google vil kun implementere patch'en til Pixel og Nexus-telefoner næste måned.

Selv iOS og macOS blev påvirket, men vi har endnu ikke hørt fra Apple, hvordan det vil bekæmpe sårbarheden.