Posljednjih dana pojavila se važna ranjivost unutar WPA2 protokola, protokola koji ne koriste samo računala sa sustavom Windows ili MacOS, već utječe i na računala s Linux jezgrom. WPA2 je sigurnosni protokol za veze, (Wi-Fi Protect Access 2), koji koristi sve bežične veze.
Otkrivena programska pogreška utječe na ovaj protokol, omogućavajući uljezu da kontrolira računalo ili koristi mrežne resurse. Ova je programska pogreška poznata kao KRACK i unutar Gnu / Linuxa utječe na dva paketa ili programa: wpa_supplicant i hostapd.
Recientemente Ubuntu i Linux Mint ažurirali su ove pakete kako bi ispravili KRACK unutar svojih distribucija, kao i službeni okusi koji se temelje na ovim distribucijama. Stoga sustav moramo ažurirati samo putem softverskih alata operativnih sustava, tako da KRACK ne predstavlja problem našim timovima.
Glavne distribucije već su riješile problem s KRACK-om i WPA2
Nekoliko dana prije, sigurnosni timovi Debian, Solus, Fedora i Arch Linux učinili su isto sa svojim distribucijama i vrtnjama, ažurirajući pakete wpa_supplicant i hostpad tako da se takva ranjivost ne dogodi. Trenutno su to jedine distribucije za koje znamo da su riješile ovaj problem. Međutim, malo pomalo će više distribucija poduzeti korak za rješavanje ove pogreške a drugi će to već učiniti, ali nisu to najavili svojoj zajednici.
KRACK je dobar primjer zašto moramo koristiti distribuciju s aktivnim razvojem, budući da mrtve ili zastarjele distribucije koje koriste WPA2 neće ispraviti ovu grešku i izložit će podatke vaših korisnika riziku. Stoga je uvijek dobro odlučiti se za aktivan razvoj, jer nikada niste sigurni od problema i bugova poput KRACK-a Zar ne mislite tako?
opensuse to je već učinio jučer