O início desta semana não foi particularmente bom devido às graves vulnerabilidades encontradas no onipresente protocolo Wi-Fi WPA2.

A vulnerabilidade, chamada KRACK, afetou quase todos os dispositivos que usavam o Wi-Fi para se conectar ou se comunicar com servidores web. A vulnerabilidade nos protocolos significava que um invasor poderia interceptar o tráfego que fluía entre o usuário e os pontos de acesso.

A maioria das empresas já está corrigindo a vulnerabilidade em seus dispositivos. No entanto, a Microsoft já atualizou e corrigiu os dispositivos Windows para corrigir a vulnerabilidade definitivamente.

Todos os usuários do Windows com atualizações automáticas ativadas estarão protegidos contra ataques, enquanto outros podem atualizar manualmente sua versão do Windows para obter o patch, informam os pesquisadores do KRACK.

O ataque funciona contra todas as redes Wi-Fi protegidas modernas. Dependendo da configuração da rede, também é possível injetar e manipular dados. Por exemplo, um invasor pode injetar ransomware ou outro malware em sites.

Aparentemente, a Microsoft já lançou o patch para a vulnerabilidade em 10 de outubro e o empacotou na terça-feira do patch da semana. Tudo isso aconteceu antes que a vulnerabilidade fosse realmente divulgada pelos pesquisadores.

A Microsoft explicou como a segurança do usuário é de suma importância e como não foi possível divulgá-la mais cedo, uma vez que estavam ligadas à divulgação da vulnerabilidade.

Segundo Krack, 40% dos dispositivos Android são afetados pela vulnerabilidade, mas o Google só lançará o patch para os telefones Pixel e Nexus no próximo mês.

Até o iOS e o macOS foram afetados, mas ainda temos que ouvir da Apple como ele combaterá a vulnerabilidade.