בימים האחרונים הופיעה פגיעות חשובה בתוך פרוטוקול WPA2, פרוטוקול המשמש לא רק מחשבי Windows או MacOS אלא משפיע גם על מחשבים עם ליבת לינוקס. WPA2 הוא פרוטוקול אבטחה לחיבורים, (Wi-Fi Protect Access 2), המשתמש בכל חיבורי האלחוט.
הבאג שהתגלה משפיע על פרוטוקול זה ומאפשר לפורץ לשלוט במחשב או להשתמש במשאבי רשת. באג זה נקרא KRACK ובתוך GNU / Linux הוא משפיע על שתי חבילות או תוכניות: wpa_supplicant ו- hostapd.
Recientemente אובונטו ו- Linux Mint עדכנו חבילות אלה לתיקון KRACK בהפצותיהן, כמו גם הטעמים הרשמיים שמבוססים על הפצות אלה. לכן, עלינו לעדכן את המערכת רק באמצעות כלי התוכנה של מערכות ההפעלה כך ש- KRACK אינו מהווה בעיה עבור הצוותים שלנו.
הפצות עיקריות כבר תוקנו את הבעיה של KRACK ו- WPA2
ימים לפני כן, צוותי האבטחה של דביאן, סולוס, פדורה וארץ לינוקס עשו את אותו הדבר עם ההפצות והסיבובים שלהם, ועדכנו את חבילות wpa_supplicant ו- hostpad כך שפגיעות כזו לא תתרחש. כרגע הם ההפצות היחידות שאנו מכירים שפתרו את הבעיה הזו. למרות זאת, לאט לאט הפצות נוספות ינקטו בצעד לפתור את הבאג הזה ואחרים כבר עשו את זה אבל לא הודיעו על כך לקהילה שלהם.
KRACK הוא דוגמה טובה מדוע עלינו להשתמש בהפצה עם התפתחות פעילה, מכיוון שהפצות מתות או מיושנות המשתמשות ב- WPA2 לא יתקנו את הבאג הזה ויסכנו את נתוני המשתמשים שלך. לכן, תמיד טוב לבחור בפיתוח פעיל, מכיוון שאף פעם אינך בטוח מפני בעיות ובאגים כמו KRACK אתה לא חושב שכן?
שימוש פתוח כבר עשה זאת אתמול