Tämän viikon alku ei ollut erityisen hyvä, koska kaikkialla olevassa Wi-Fi WPA2 -protokollassa löydettiin vakavia haavoittuvuuksia.

Haavoittuvuus, nimeltään KRACK, koski melkein kaikkia laitteita, jotka käyttivät Wi-Fi-yhteyttä joko yhteydenpitoon toisiinsa tai kommunikointiin verkkopalvelimien kanssa. Protokollien haavoittuvuus tarkoitti, että hyökkääjä pystyi sieppaamaan käyttäjän ja tukiasemien välillä virranneen liikenteen.

Useimmat yritykset jo korjaavat laitteidensa haavoittuvuuden. Microsoft on kuitenkin jo päivittänyt ja korjannut Windows-laitteet haavoittuvuuden korjaamiseksi hyväksi.

Kaikki Windows-käyttäjät, joilla on käytössä automaattiset päivitykset, on suojattu hyökkäyksiltä, ​​kun taas muut voivat päivittää Windows-version manuaalisesti saadakseen korjaustiedoston, KRACK-tutkijat ilmoittavat.

Hyökkäys toimii kaikkia nykyaikaisia ​​suojattuja Wi-Fi-verkkoja vastaan. Verkon kokoonpanosta riippuen on myös mahdollista syöttää ja käsitellä tietoja. Hyökkääjä saattaa esimerkiksi pystyä ruiskuttamaan lunasohjelmia tai muita haittaohjelmia verkkosivustoille.

Ilmeisesti Microsoft julkaisi jo korjaustiedoston haavoittuvuuden jo 10. lokakuuta ja paketoi sen kyseisen viikon Patch-tiistaina. Kaikki tämä tapahtui ennen tutkijoiden paljastamaa haavoittuvuutta.

Microsoft selitti, kuinka käyttäjien tietoturva on ensiarvoisen tärkeää ja miten he eivät voineet paljastaa sitä aikaisemmin, koska heidät sidottiin haavoittuvuuden paljastamiseen.

Krackin mukaan haavoittuvuus koskee 40% Android-laitteista, mutta Google ottaa käyttöön korjaustiedoston Pixel- ja Nexus-puhelimille vasta ensi kuussa.

Jopa iOS: iin ja macOS: iin vaikutettiin, mutta Apple ei ole vielä kuullut, kuinka se torjuu haavoittuvuutta.