L’inici d’aquesta setmana no va ser especialment bo a causa de les greus vulnerabilitats que es van trobar en l’omnipresent protocol Wi-Fi WPA2.

La vulnerabilitat, anomenada KRACK, va afectar gairebé tots els dispositius que utilitzaven Wi-Fi o bé per connectar-se entre ells o per comunicar-se amb servidors web. La vulnerabilitat dels protocols va fer que un atacant pogués interceptar el trànsit que fluïa entre l’usuari i els punts d’accés.

La majoria de les empreses ja estan atrapant la vulnerabilitat en els seus dispositius. Tot i això, Microsoft ja ha actualitzat i corregit els dispositius Windows per combatre la vulnerabilitat de forma adequada.

Tots els usuaris de Windows amb actualitzacions automàtiques activades estaran protegits dels atacs, mentre que d’altres puguin actualitzar manualment la seva versió de Windows per obtenir el pegat, informen KRACK Researchers.

L’atac funciona contra totes les xarxes Wi-Fi protegides modernes. Depenent de la configuració de la xarxa, també és possible injectar i manipular dades. Per exemple, un atacant pot ser capaç d'injectar ransomware o altre programari maliciós en llocs web.

Segons sembla, Microsoft ja va publicar el pegat per a la vulnerabilitat el 10 d'octubre i el va incloure al dimarts de pedaç d'aquesta setmana. Tot això va ocórrer abans que la investigació la revelés la investigació.

Microsoft va explicar com la seguretat dels usuaris té una importància cabdal i com no la van poder revelar abans ja que van estar relacionats amb la divulgació de la vulnerabilitat.

Segons Krack, el 40% dels dispositius Android estan afectats per la vulnerabilitat, però Google només publicarà el pegat per als telèfons Pixel i Nexus el mes que ve.

Fins i tot iOS i macOS es van veure afectats, però encara hem escoltat d'Apple com combatrà la vulnerabilitat.