Технологические компании начали реагировать на сообщения об обнаруженной уязвимости KRACK (Key Reinstallation Attacks) в протоколе шифрования WPA2. Microsoft заявила, что уже выпустила исправление безопасности для всех поддерживаемых версий Windows, то есть Windows 8 и более новых.

 Об этом сообщает The Verge.

“Мы выпустили обновление безопасности для решения этой проблемы… Клиенты, которые сделают обновления или активируют автоматические обновления, будут защищены”, – заявил представитель Microsoft.

В Microsoft сообщили, что обновление Windows, выпущенное 10 октября, защищает клиентов и компания “не допускает раскрытия информации”.

Компания Google пообещала исправление для подверженных проблеме устройств, включая Android-смартфоны в “ближайшие недели”.

Apple пока не прояснила всю позицию журналистам.

Напомним, группа исследователей безопасности из бельгийского Левенского католического университета раскрыла ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi.

Злоумышленники могут использовать уязвимости под названием KRACK (Key Reinstallation Attacks) для расшифровки траффика между точкой доступа и гаджетом пользователей, а, соотвественно, прослушивания как публичных, так и частных сетей. Уязвимости найдены в самом протоколе WPA2, а не на отдельных устройствах или ОС. В результате, прослушивать можно любые устройства, подключенные к сети Wi-Fi, включая ноутбуки, смартфоны и планшеты, если только информация не зашифрована дополнительно. Для примера приводится атака смартфона под управлением операционной системы Android.

В августе стало известно, что хакеры распространяли вредоносную программу через электронные письма, в которых обещали прояснить детали еще не вышедших серий популярного сериала “Игра престолов”.
Вирус-вымогатель WanaCrypt0r 2.0 (или WannaCry) начал активно распространяться 12 мая. Хакерская программа шифрует информацию и требует выкуп, по разным данным, от 300 до 600 долларов.
25 мая сообщалось, что общий ущерб от хакерской атаки с использованием вируса WannaCry составил 1 млрд долларов.