Het begin van deze week was niet bijzonder goed vanwege de ernstige kwetsbaarheden in het alomtegenwoordige Wi-Fi WPA2-protocol.

Het beveiligingslek, KRACK genaamd, trof bijna alle apparaten die wifi gebruikten om met elkaar te verbinden of om met webservers te communiceren. De kwetsbaarheid in de protocollen betekende dat een aanvaller verkeer kon onderscheppen dat tussen de gebruiker en toegangspunten stroomde.

De meeste bedrijven repareren het beveiligingslek op hun apparaten al. Microsoft heeft echter al Windows-apparaten bijgewerkt en gerepareerd om de kwetsbaarheid voorgoed te repareren.

Alle Windows-gebruikers met ingeschakelde automatische updates worden beschermd tegen aanvallen, terwijl anderen hun versie van Windows handmatig kunnen bijwerken om de patch te krijgen, informeren KRACK-onderzoekers.

De aanval werkt tegen alle moderne beveiligde Wi-Fi-netwerken. Afhankelijk van de netwerkconfiguratie is het ook mogelijk om gegevens te injecteren en te manipuleren. Een aanvaller kan bijvoorbeeld ransomware of andere malware in websites injecteren.

Blijkbaar heeft Microsoft de patch voor het beveiligingslek al op 10 oktober uitgebracht en gebundeld in de patch dinsdag van die week. Dit alles gebeurde voordat de kwetsbaarheid daadwerkelijk werd onthuld door onderzoekers.

Microsoft legde uit hoe gebruikersbeveiliging van het allergrootste belang is en hoe ze deze niet eerder konden bekendmaken, omdat ze vasthielden aan het vrijgeven van kwetsbaarheden.

Volgens Krack wordt 40% van de Android-apparaten getroffen door het beveiligingslek, maar Google rolt de patch pas volgende maand uit voor Pixel- en Nexus-telefoons.

Zelfs iOS en macOS werden getroffen, maar we moeten nog van Apple horen hoe het de kwetsbaarheid zal bestrijden.