El comienzo de esta semana no fue particularmente bueno debido a las graves vulnerabilidades encontradas en el omnipresente protocolo WPA2 Wi-Fi.
La vulnerabilidad, llamada KRACK , afectó a casi todos los dispositivos que usaban Wi-Fi para conectarse entre sí o para comunicarse con servidores web. La vulnerabilidad de los protocolos significaba que un atacante podía interceptar el tráfico que fluía entre el usuario y los puntos de acceso.
La mayoría de las empresas ya están parcheando la vulnerabilidad de sus dispositivos. Sin embargo, Microsoft ya actualizó y arregló los dispositivos Windows para reparar la vulnerabilidad para siempre.
Todos los usuarios de Windows con actualizaciones automáticas habilitadas estarán protegidos de ataques, mientras que otros pueden actualizar manualmente su versión de Windows para obtener el parche, informan los Investigadores KRACK.
El ataque funciona contra todas las redes Wi-Fi modernas protegidas. Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante puede ser capaz de inyectar software de rescate u otro tipo de malware en los sitios web.
Aparentemente, Microsoft ya lanzó el parche para la vulnerabilidad el 10 de octubre y lo incluyó en el Patch Tuesday de esa semana. Todo esto ocurrió antes de que los investigadores revelaran la vulnerabilidad.
Microsoft explicó cómo la seguridad de los usuarios es de suma importancia y cómo no podían divulgarla antes, ya que estaban atados a la divulgación de las vulnerabilidades.
Según Krack, el 40% de los dispositivos Android están afectados por la vulnerabilidad, pero Google sólo lanzará el parche para teléfonos Pixel y Nexus el próximo mes.
Incluso iOS y macOS se vieron afectados, pero aún no sabemos cómo va a combatir la vulnerabilidad.