Google emite o actualizare de securitate ce remediază vulnerabilitatea WPA2
La începutul fiecărei luni, Google emite actualizări de securitate pentru dispozitivele ce rulează sistemul de operare Android, iar luna aceasta a remediat vulnerabilitatea WPA2 KRACK care a fost făcută publică în octombrie.
Cercetătorii au făcut public un defect serios al protocolului WPA2 care permite atacatorilor aflați în apropierea dispozitivelor vulnerabile sau a punctelor de acces să intercepteze parole, e-mail-uri și alte informații care se presupune că sunt criptate, și în unele cazuri, să injecteze ransomware și alt conținut malițios pe site-ul web pe care un client îl vizitează, scrie arstechnica.com, citată de securityportal.ro.
Metoda de atac este numită KRACK, de la Key Reinstallation Attacks. Printre sistemele de operare afectate se numără și Android. Deoarece aceasta este o vulnerabilitate importantă, ea a fost făcută publică pentru a avertiza utilizatorii care puteau doar să comute tipul de conexiune, folosind protocolul de securitate WPA1.
Actualizările de securitate de la Google pentru dispozitivele ce rulează Android, de luna aceasta, au fost emise pe 6 noiembrie și sunt structurate pe trei nivele ce permit rezolvarea unui subset de vulnerabilități comune pentru toate dispozitivele, scrie siliconrepublic.com.
Toate dispozitivele Nexus și Pixel au disponibile actualizări care rezolvă vulnerabilitatea WPA2 KRACK.
Cele trei nivele de actualizări de securitate au fost emise la date diferite astfel: pe 1, 5 și 6 noiembrie. Pe 1 noiembrie actualizările rezolvă 11 probleme de securitate, alte 11 sunt adăugate în actualizările din 5 noiembrie și încă nouă în actualizările de pe 6 noiembrie. Ultima serie de actualizări ar putea fi cea care include vulnerabilitatea KRACK care afectează conexiunile Wi-Fi, scrie gsmarena.com.
În plus, au fost rezolvate 53 de probleme ale dispozitivelor Nexus și Pixel care nu sunt legate de securitate.