Microsoft va actuar ràpid i ja tenia un pegat de seguretat per acabar amb la bretxa apareguda amb KRACK
Va ser la notícia del dia d'ahir. La seguretat de les xarxes WPA2 estava en dubte. El motiu? El descobriment d'un nou tipus d'atac anomenat KRACK, que amenaçava les claus WPA2, les més esteses pel fet que suposadament eren les més segures
Això fa que hi hagi molts equips en risc i que les marques s'hagin de posar a treballar a preu fet De fet el més segur és que la marca del teu router o sistema operatiu hagin de llançar un pegat de seguretat per solucionar aquestes vulnerabilitats.I això és el que ja han fet a Microsoft.
Però abans vegem per sobre què és KRACK. Es tracta de una amenaça per mitjà de la qual, un atacant podria desxifrar paquets enviats pels usuaris aconseguint així interceptar les seves comunicacions i podent espiar aquestes transmissions. Estarien així en risc per exemple contrasenyes, números de targetes de crèdit, missatges en clients de missatgeria instantània o fotos que enviem durant les nostres sessions, sempre això sí que es faran servir per mitjà de pàgines web insegures.
En el cas d'usar el protocol https, aquestes no es veurien afectades, ja que cada cop que entres en un web protegit amb HTTPS el teu navegador estableix una capa de xifratge independent. D'aquesta manera la informació que circuli per aquest tipus de webs no es veuria compromesa A més, l'atacant ha d'estar físicament a prop de la teva xarxa o en router
L'amenaça estava a l'aire i la primera a reaccionar va ser Google que va advertir que estaven treballant en una actualització que arribaria als mòbils Android, en els quals ja vam veure com treballava KRACK. I a Google se li uneix Microsoft que ja compta amb un pegat que dóna per tancada aquesta amenaça
De fet des de l'empresa han emès un comunicat on aclareixen que han aconseguit neutralitzar l'amenaça mitjançant un pegat llançat el 10 d'octubre . Per això és important tenir el nostre equip actualitzat.
En aquest sentit des de Microsoft coneixien ja l'existència de l'amenaça, si bé no la va fer pública per evitar l'enrenou i esperar així que altres proveïdors van poder desenvolupar i llançar actualitzacions les respectives actualitzacions per als seus sistemes.El dubte que queda a l'aire amb els de Cupertino és si s'emetrà un pegat per a l'exploit KRACK per a l'AirPort.
Igualment, l' altra gran, Apple, també va confirmar a AppleInsider que la vulnerabilitat està pegat en una versió beta dels sistemes operatius actuals .
A Xataka | El protocol WPA2 ha estat hackejat: la seguretat de les xarxes WiFi queda compromesa
