Posljednjih dana pojavila se važna ranjivost unutar WPA2 protokola, protokola koji ne koriste samo Windows ili MacOS računari, već utječe i na računare s Linux jezgrom. WPA2 je sigurnosni protokol za veze, (Wi-Fi Protect Access 2), koji koristi sve bežične veze.
Otkrivena greška utječe na ovaj protokol, omogućavajući uljezu da kontrolira računar ili koristi mrežne resurse.Ova greška je poznata pod nazivom KRACK i unutar Gnu / Linuxa utječe na dva paketa ili programa: wpa_supplicant i hostapd.
Nedavno Ubuntu i Linux Mint su ažurirali ove pakete kako bi ispravili KRACK unutar svojih distribucija, kao i zvanični okusi koji se temelje na ovim distribucijama. Stoga sustav moramo ažurirati samo putem softverskih alata operativnih sistema, tako da KRACK ne predstavlja problem našim timovima.
Glavne distribucije već su popravile problem KRACK-a i WPA2
Nekoliko dana prije, sigurnosni timovi Debian, Solus, Fedora i Arch Linux učinili su isto sa svojim distribucijama i vrtnjama, ažurirajući pakete wpa_supplicant i hostpad tako da se takva ranjivost ne dogodi. Trenutno su to jedine distribucije za koje znamo da su riješile ovaj problem. Kako god, malo pomalo će više distribucija poduzeti korak za rješavanje ove greške a drugi će to već učiniti, ali nisu to najavili svojoj zajednici.
KRACK je dobar primjer zašto moramo koristiti distribuciju sa aktivnim razvojem, jer mrtve ili zastarjele distribucije koje koriste WPA2 neće ispraviti ovu grešku i izložiti podatke vaših korisnika u opasnosti. Stoga je uvijek dobro odlučiti se za aktivni razvoj, jer nikada niste sigurni od problema i grešaka poput KRACK-a Zar ne mislite tako?
opensuse je to već učinio juče