Negli ultimi giorni è apparsa un'importante vulnerabilità all'interno del protocollo WPA2, un protocollo che non viene utilizzato solo dai computer Windows o MacOS ma interessa anche i computer con kernel Linux. WPA2 è un protocollo di sicurezza per le connessioni, (Wi-Fi Protect Access 2), che utilizza tutte le connessioni wireless.
Il bug scoperto interessa questo protocollo, consentendo a un intruso di avere il controllo del computer o di utilizzare le risorse di rete. Questo bug è noto come KRACK e all'interno di Gnu / Linux interessa due pacchetti o programmi: wpa_supplicant e hostapd.
Recentemente Ubuntu e Linux Mint hanno aggiornato questi pacchetti per correggere KRACK all'interno delle loro distribuzioni, così come le versioni ufficiali basate su queste distribuzioni. Pertanto, dobbiamo solo aggiornare il sistema attraverso gli strumenti software dei sistemi operativi in modo che KRACK non sia un problema per i nostri team.
Le principali distribuzioni hanno già risolto il problema di KRACK e WPA2
Giorni prima, i team di sicurezza Debian, Solus, Fedora e Arch Linux hanno fatto lo stesso con le loro distribuzioni e giri, aggiornando i pacchetti wpa_supplicant e hostpad in modo che tale vulnerabilità non si verificasse. Al momento sono le uniche distribuzioni di cui siamo a conoscenza che hanno risolto questo problema. Tuttavia, a poco a poco più distribuzioni faranno il passo per risolvere questo bug e altri l'hanno già fatto ma non l'hanno annunciato alla loro comunità.
KRACK è un buon esempio del perché dobbiamo usare una distribuzione con uno sviluppo attivo, poiché le distribuzioni morte o obsolete che utilizzano WPA2 non correggeranno questo bug e metteranno a rischio i dati degli utenti. Pertanto, è sempre bene optare per lo sviluppo attivo, poiché non sei mai al sicuro da problemi e bug come KRACK Non credi?
opensuse lo ha già fatto ieri