Đầu tuần này không đặc biệt tốt do các lỗ hổng nghiêm trọng được tìm thấy trong giao thức Wi-Fi WPA2 phổ biến.

Lỗ hổng, được gọi là KRACK, đã ảnh hưởng đến hầu hết tất cả các thiết bị sử dụng Wi-Fi để kết nối với nhau hoặc liên lạc với các máy chủ web. Lỗ hổng trong các giao thức có nghĩa là kẻ tấn công có thể chặn lưu lượng truy cập giữa người dùng và điểm truy cập.

Hầu hết các công ty đã vá lỗ hổng trên thiết bị của họ. Tuy nhiên, Microsoft đã cập nhật và sửa các thiết bị Windows để vá lỗ hổng cho tốt.

Tất cả người dùng Windows có cập nhật tự động được kích hoạt sẽ được bảo vệ khỏi các cuộc tấn công, trong khi những người khác có thể cập nhật thủ công phiên bản Windows của họ để lấy bản vá, KRACK Researchers thông báo.

Cuộc tấn công hoạt động chống lại tất cả các mạng Wi-Fi được bảo vệ hiện đại. Tùy thuộc vào cấu hình mạng, cũng có thể tiêm và thao tác dữ liệu. Ví dụ: kẻ tấn công có thể tiêm ransomware hoặc phần mềm độc hại khác vào các trang web.

Rõ ràng, Microsoft đã phát hành bản vá cho lỗ hổng này vào ngày 10 tháng 10 và gói nó trong Bản vá thứ ba tuần đó. Tất cả điều này xảy ra trước khi lỗ hổng thực sự được tiết lộ bởi các nhà nghiên cứu.

Microsoft đã giải thích cách bảo mật của người dùng là vô cùng quan trọng và làm thế nào họ không thể tiết lộ nó sớm hơn kể từ khi họ bị ràng buộc với tiết lộ lỗ hổng.

Theo Krack, 40% thiết bị Android bị ảnh hưởng bởi lỗ hổng nhưng Google sẽ chỉ tung ra bản vá cho điện thoại Pixel và Nexus vào tháng tới.

Ngay cả iOS và macOS cũng bị ảnh hưởng, nhưng chúng tôi vẫn chưa nghe từ Apple về cách nó sẽ chống lại lỗ hổng này.