Microsoft ดำเนินการอย่างรวดเร็วและมีโปรแกรมแก้ไขความปลอดภัยเพื่อยุติการละเมิดที่ปรากฏขึ้นพร้อมกับ KRACK
ที่เป็นข่าวเมื่อวาน ความปลอดภัยของเครือข่าย WPA2 เป็นปัญหา เหตุผล? การค้นพบการโจมตีรูปแบบใหม่ที่เรียกว่า KRACK ซึ่งคุกคามคีย์ WPA2 ที่แพร่หลายที่สุดเพราะคาดว่าปลอดภัยที่สุด
หมายความว่ามีหลายทีมที่เสี่ยงและแบรนด์ต้องทำงานทีละน้อย จริงๆ แล้วสิ่งที่ปลอดภัยที่สุดคือ แบรนด์เราเตอร์หรือระบบปฏิบัติการของคุณต้องออกโปรแกรมแก้ไขความปลอดภัยเพื่อแก้ไขช่องโหว่เหล่านี้และนั่นคือสิ่งที่พวกเขาได้ทำไปแล้วที่ Microsoft
แต่เรามาดูกันก่อนว่า KRACK คืออะไร นี่คือ ภัยคุกคามที่ผู้โจมตีสามารถถอดรหัสแพ็กเก็ตที่ส่งโดยผู้ใช้ ดังนั้นจึงจัดการเพื่อสกัดกั้นการสื่อสารของพวกเขา ดังนั้นจึงสามารถสอดแนมการส่งสัญญาณเหล่านั้นได้ ดังนั้น ตัวอย่างเช่น รหัสผ่าน หมายเลขบัตรเครดิต ข้อความในไคลเอนต์การส่งข้อความโต้ตอบแบบทันทีหรือรูปภาพที่เราส่งระหว่างเซสชันของเราจะมีความเสี่ยง โดยมีเงื่อนไขว่าจะใช้ผ่านหน้าเว็บที่ไม่ปลอดภัย
ในกรณีที่ใช้โปรโตคอล https สิ่งเหล่านี้จะไม่ได้รับผลกระทบ เนื่องจากทุกครั้งที่คุณเข้าสู่เว็บไซต์ที่มีการป้องกันด้วย HTTPS เบราว์เซอร์ของคุณจะสร้างชั้นการเข้ารหัสที่เป็นอิสระ ด้วยวิธีนี้ ข้อมูลที่เผยแพร่ผ่านเว็บไซต์ประเภทนี้จะไม่ถูกบุกรุก นอกจากนี้ ผู้โจมตีจะต้องอยู่ใกล้กับเครือข่ายหรือเราเตอร์ของคุณ
ภัยคุกคามอยู่ในอากาศและคนแรกที่ตอบสนองคือ Google ซึ่งเตือนว่าพวกเขากำลังดำเนินการอัปเดตที่จะเข้าถึงโทรศัพท์ Android ซึ่งเราได้เห็นแล้วว่า KRACK ทำงานอย่างไร และ Google ก็เข้าร่วมโดย Microsoft ซึ่งมีแพตช์ที่จัดการกับภัยคุกคามนั้นแล้ว
ความจริงแล้ว บริษัทได้ออกแถลงการณ์ชี้แจงว่าพวกเขาสามารถจัดการกับภัยคุกคาม ผ่านแพตช์ที่ออกในวันที่ 10 ตุลาคม ดังนั้นความสำคัญของการปรับปรุงอุปกรณ์ของเรา
ในแง่นี้ จาก Microsoft พวกเขาได้รับรู้ถึงการมีอยู่ของภัยคุกคามแล้ว แม้ว่าพวกเขาจะไม่ได้เปิดเผยต่อสาธารณะเพื่อหลีกเลี่ยง ความปั่นป่วนและรอเนื่องจากผู้ขายรายอื่นสามารถพัฒนาและเผยแพร่การอัปเดตที่เกี่ยวข้องสำหรับระบบของตนได้คำถามที่ยังคงอยู่ในอากาศกับคำถามจาก Cupertino ก็คือจะมีการออกแพตช์สำหรับการใช้ประโยชน์จาก KRACK สำหรับ AirPort หรือไม่
ในทำนองเดียวกัน อีกหนึ่งเจ้าใหญ่ Apple ก็ยืนยันกับ AppleInsider ว่าช่องโหว่นี้ได้รับการแก้ไขแล้วในเวอร์ชันเบต้าของระบบปฏิบัติการปัจจุบัน .
ใน Xataka | โปรโตคอล WPA2 ถูกแฮ็ก: ความปลอดภัยของเครือข่าย WiFi ถูกบุกรุก
