Pēdējās dienās WPA2 protokolā ir parādījusies svarīga ievainojamība - protokols, kuru ne tikai izmanto Windows vai MacOS datori, bet tas ietekmē arī datorus ar Linux kodolu. WPA2 ir savienojumu drošības protokols, (Wi-Fi Protect Access 2), kurā tiek izmantoti visi bezvadu savienojumi.
Atklātā kļūda ietekmē šo protokolu, ļaujot iebrucējam kontrolēt datoru vai izmantot tīkla resursus. Šī kļūda ir pazīstama kā KRACK, un Gnu / Linux sistēmā tā ietekmē divas paketes vai programmas: wpa_supplicant un hostapd.
Nesen Ubuntu un Linux Mint ir atjauninājušas šīs paketes, lai savos izplatījumos izlabotu KRACK, kā arī oficiālās garšas, kuru pamatā ir šie sadalījumi. Tāpēc mums ir tikai jāatjaunina sistēma, izmantojot operētājsistēmu programmatūras rīkus, lai KRACK nebūtu problēma mūsu komandām.
Lielākie izplatījumi jau ir izlabojuši KRACK un WPA2 problēmu
Dienas iepriekš Debian, Solus, Fedora un Arch Linux drošības komandas darīja to pašu ar saviem izplatījumiem un griezieniem, atjauninot paketes wpa_supplicant un hostpad, lai šāda ievainojamība nenotiktu. Pašlaik tie ir vienīgie izplatījumi, par kuriem mēs zinām, un kuri ir atrisinājuši šo problēmu. Tomēr Pamazām vairāk izplatīšanas spers soli šīs kļūdas novēršanai un citi to jau būs izdarījuši, bet nav paziņojuši par to savai sabiedrībai.
KRACK ir labs piemērs tam, kāpēc mums ir jāizmanto izplatīšana ar aktīvu attīstību, jo beigti vai novecojuši izplatījumi, kas izmanto WPA2, neizlabos šo kļūdu un apdraudēs jūsu lietotāju datus. Tāpēc vienmēr ir labi izvēlēties aktīvu attīstību, jo jūs nekad neesat pasargāts no tādām problēmām un kļūdām kā KRACK Vai jūs tā nedomājat?
opensuse to jau izdarīja vakar