Microsoft ने तेजी से कार्रवाई की और KRACK के साथ दिखाई देने वाले उल्लंघन को समाप्त करने के लिए पहले से ही एक सुरक्षा पैच था
कल की खबर थी। WPA2 नेटवर्क की सुरक्षा सवालों के घेरे में थी। द रीज़न? KRACK नामक एक नए प्रकार के हमले की खोज, जिसने WPA2 कुंजियों को धमकी दी, सबसे व्यापक क्योंकि वे सबसे सुरक्षित माने जाते थे
इसका मतलब है कि कई टीमें जोखिम में हैं और ब्रांड को खुद को थोड़ा-थोड़ा करके काम करना होगा दरअसल, सबसे सुरक्षित चीज है कि आपके राउटर या ऑपरेटिंग सिस्टम के ब्रांड को इन कमजोरियों को हल करने के लिए एक सुरक्षा पैच लॉन्च करना होगा।और यही वे Microsoft में पहले ही कर चुके हैं।
लेकिन पहले देखते हैं कि KRACK क्या है। यह एक खतरा है जिसके माध्यम से एक हमलावर उपयोगकर्ताओं द्वारा भेजे गए पैकेटों को डिक्रिप्ट कर सकता है इस प्रकार उनके संचार को बाधित करने का प्रबंधन करता है और इसलिए उन प्रसारणों की जासूसी करने में सक्षम होता है। इस प्रकार, उदाहरण के लिए, पासवर्ड, क्रेडिट कार्ड नंबर, इंस्टेंट मैसेजिंग क्लाइंट में संदेश या फोटो जो हम अपने सत्रों के दौरान भेजते हैं, जोखिम में होंगे, बशर्ते कि उनका उपयोग असुरक्षित वेब पेजों के माध्यम से किया जाएगा।
https प्रोटोकॉल का उपयोग करने के मामले में, ये प्रभावित नहीं होंगे, क्योंकि हर बार जब आप HTTPS से सुरक्षित वेबसाइट में प्रवेश करते हैं, तो आपका ब्राउज़र एक स्वतंत्र एन्क्रिप्शन परत स्थापित करता है। इस तरह इस प्रकार की वेबसाइट के माध्यम से प्रसारित होने वाली जानकारी से समझौता नहीं किया जाएगा इसके अलावा, हमलावर भौतिक रूप से आपके नेटवर्क या राउटर के करीब होना चाहिए
खतरा हवा में था और सबसे पहले प्रतिक्रिया देने वाला Google था, जिसने चेतावनी दी थी कि वे एक ऐसे अपडेट पर काम कर रहे हैं जो एंड्रॉइड फोन तक पहुंचेगा, जिसमें हमने पहले ही देखा है कि KRACK कैसे काम करता है। और Google Microsoft से जुड़ गया है, जिसके पास पहले से ही एक पैच है जो उस खतरे को सुलझाता है
वास्तव में, कंपनी ने एक बयान जारी कर स्पष्ट किया है कि वे 10 अक्टूबर को जारी एक पैच के माध्यम से खतरे को बेअसर करने में कामयाब रहे हैं । इसलिए हमारे उपकरण को अपडेट करने का महत्व है।
इस अर्थ में Microsoft से वे पहले से ही खतरे के अस्तित्व के बारे में जानते थे, हालांकि उन्होंने इससे बचने के लिए इसे सार्वजनिक नहीं किया हंगामे और इस प्रकार प्रतीक्षा करें क्योंकि अन्य विक्रेता अपने सिस्टम के लिए संबंधित अद्यतनों को विकसित और जारी करने में सक्षम थे।प्रश्न जो क्यूपर्टिनो के लोगों के साथ हवा में रहता है, वह यह है कि क्या हवाई अड्डे के लिए KRACK शोषण के लिए एक पैच जारी किया जाएगा।
इसी तरह, दूसरा बड़ा, Apple, ने भी AppleInsider से पुष्टि की कि भेद्यता को पैच किया गया है वर्तमान ऑपरेटिंग सिस्टम के बीटा संस्करण में .
Xataka में | WPA2 प्रोटोकॉल हैक कर लिया गया है: WiFi नेटवर्क की सुरक्षा से समझौता किया गया है
