Der Anfang dieser Woche war aufgrund der schwerwiegenden Sicherheitslücken im allgegenwärtigen Wi-Fi WPA2-Protokoll nicht besonders gut.

Die Sicherheitsanfälligkeit namens KRACK betraf fast alle Geräte, die Wi-Fi verwendeten, um eine Verbindung herzustellen oder mit Webservern zu kommunizieren. Die Sicherheitsanfälligkeit in den Protokollen bedeutete, dass ein Angreifer den Datenverkehr zwischen dem Benutzer und den Zugriffspunkten abfangen konnte.

Die meisten Unternehmen reparieren bereits die Sicherheitslücke auf ihren Geräten. Microsoft hat jedoch bereits Windows-Geräte aktualisiert und repariert, um die Sicherheitsanfälligkeit endgültig zu beheben.

Alle Windows-Benutzer mit aktivierten automatischen Updates werden vor Angriffen geschützt, während andere ihre Windows-Version manuell aktualisieren können, um den Patch zu erhalten, informieren KRACK-Forscher.

Der Angriff funktioniert gegen alle modernen geschützten Wi-Fi-Netzwerke. Abhängig von der Netzwerkkonfiguration ist es auch möglich, Daten einzuspeisen und zu bearbeiten. Ein Angreifer kann beispielsweise Ransomware oder andere Malware in Websites einschleusen.

Anscheinend hat Microsoft den Patch für die Sicherheitsanfälligkeit bereits am 10. Oktober veröffentlicht und im Patch Tuesday dieser Woche gebündelt. All dies geschah, bevor die Sicherheitslücke tatsächlich von Forschern aufgedeckt wurde.

Microsoft erläuterte, wie die Benutzersicherheit von größter Bedeutung ist und wie sie sie nicht früher offenlegen konnten, da sie mit der Offenlegung der Sicherheitsanfälligkeit in Verbindung gebracht wurden.

Laut Krack sind 40% der Android-Geräte von der Sicherheitslücke betroffen, aber Google wird erst nächsten Monat den Patch für Pixel- und Nexus-Handys veröffentlichen.

Sogar iOS und MacOS waren betroffen, aber wir müssen noch von Apple hören, wie es die Sicherheitsanfälligkeit bekämpfen wird.