A Microsoft agiu rápido e já tinha um patch de segurança para acabar com a brecha que apareceu com o KRACK
Foi a notícia de ontem. A segurança das redes WPA2 estava em questão. O motivo? A descoberta de um novo tipo de ataque chamado KRACK, que ameaçava as chaves WPA2, as mais difundidas por serem supostamente as mais seguras
Isso significa que há muitas equipes em risco e que as marcas precisam se colocar para trabalhar aos poucos Na verdade, o mais seguro é que a marca do seu roteador ou sistema operacional tenha que lançar um patch de segurança para resolver essas vulnerabilidades.E é isso que eles já fizeram na Microsoft.
Mas primeiro vamos ver o que é KRACK. Trata-se de uma ameaça por meio da qual um invasor pode descriptografar os pacotes enviados pelos usuários conseguindo assim interceptar suas comunicações e, portanto, poder espionar essas transmissões. Assim, por exemplo, senhas, números de cartão de crédito, mensagens em clientes de mensagens instantâneas ou fotos que enviamos durante nossas sessões estariam em risco, desde que sejam usadas em páginas da web inseguras.
No caso de usar o protocolo https, estes não seriam afetados, pois toda vez que você entra em um site protegido com HTTPS, seu navegador estabelece uma camada de criptografia independente. Dessa forma as informações que circulam por esse tipo de site não seriam comprometidas Além disso, o invasor deve estar fisicamente próximo à sua rede ou roteador
A ameaça estava no ar e o primeiro a reagir foi o Google, que avisou que estava trabalhando em uma atualização que chegaria aos celulares Android, no qual já vimos como funcionava o KRACK. E o Google é acompanhado por Microsoft, que já possui um patch que liquida essa ameaça
Na verdade, a empresa divulgou um comunicado esclarecendo que conseguiu neutralizar a ameaça por meio de um patch lançado em 10 de outubro . Daí a importância de ter nossos equipamentos atualizados.
Neste sentido da Microsoft já tinham conhecimento da existência da ameaça, embora não a tenham tornado pública para evitar a comoção e, portanto, esperar porque outros fornecedores foram capazes de desenvolver e lançar as respectivas atualizações para seus sistemas.A questão que permanece no ar com os de Cupertino é se um patch será lançado para o exploit KRACK para o AirPort.
Da mesma forma, a outra grande, Apple, também confirmou ao AppleInsider que a vulnerabilidade foi corrigida em uma versão beta dos sistemas operacionais atuais .
Em Xataka | O protocolo WPA2 foi hackeado: a segurança das redes WiFi está comprometida
