Debian, Ubuntu, Linux Mint, Fedora et Arch Linux sont déjà immunisés contre KRACK

Phage de code

Ces derniers jours, une vulnérabilité importante est apparue au sein du protocole WPA2, un protocole qui n'est pas seulement utilisé par les ordinateurs avec Windows ou MacOS mais affecte également les ordinateurs avec le noyau Linux. WPA2 est un protocole de sécurité pour les connexions, (Wi-Fi Protect Access 2), qui utilise toutes les connexions sans fil.

Le bogue découvert affecte ce protocole, permettant à un intrus d'avoir le contrôle de l'ordinateur ou d'utiliser les ressources du réseau. Ce bogue a été connu sous le nom de KRACK et dans Gnu / Linux il affecte deux paquets ou programmes: wpa_supplicant et hostapd.

Récemment Ubuntu et Linux Mint ont mis à jour ces packages pour corriger KRACK dans leurs distributions, ainsi que les saveurs officielles basées sur ces distributions. Par conséquent, nous n'avons qu'à mettre à jour le système via les outils logiciels des systèmes d'exploitation pour que KRACK ne soit pas un problème pour nos équipes.

Les principales distributions ont déjà résolu le problème de KRACK et WPA2

Quelques jours auparavant, les équipes de sécurité Debian, Solus, Fedora et Arch Linux ont fait de même avec leurs distributions et leurs spins, mettant à jour les packages wpa_supplicant et hostpad afin qu'une telle vulnérabilité ne se produise pas. Pour le moment, ce sont les seules distributions à notre connaissance qui ont résolu ce problème. Cependant, petit à petit, plus de distributions franchiront le pas pour résoudre ce bogue et d'autres l'auront déjà fait mais ne l'ont pas annoncé à leur communauté.

KRACK est un bon exemple de la raison pour laquelle nous devons utiliser une distribution avec un développement actif, car les distributions mortes ou obsolètes qui utilisent WPA2 ne corrigeront pas ce bogue et mettront les données de vos utilisateurs en danger. Par conséquent, il est toujours bon d'opter pour un développement actif, car vous n'êtes jamais à l'abri de problèmes et de bugs comme KRACK Tu ne penses pas?


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Un commentaire, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Jean dit

    opensuse l'a déjà fait hier