De afgelopen dagen is er een belangrijke kwetsbaarheid verschenen binnen het WPA2-protocol, een protocol dat niet alleen wordt gebruikt door Windows- of MacOS-computers, maar ook van invloed is op computers met de Linux-kernel. WPA2 is een beveiligingsprotocol voor verbindingen, (Wi-Fi Protect Access 2), dat alle draadloze verbindingen gebruikt.
De ontdekte bug heeft invloed op dit protocol, waardoor een indringer controle kan hebben over de computer of netwerkbronnen kan gebruiken. Deze bug staat bekend als KRACK en binnen Gnu / Linux beïnvloedt het twee pakketten of programma's: wpa_supplicant en hostapd.
Onlangs Ubuntu en Linux Mint hebben deze pakketten bijgewerkt om KRACK binnen hun distributies te corrigeren, evenals de officiële smaken die op deze distributies zijn gebaseerd. Daarom hoeven we het systeem alleen bij te werken via de softwaretools van de besturingssystemen, zodat KRACK geen probleem is voor onze teams.
Grote distributies hebben het KRACK- en WPA2-probleem al opgelost
Dagen daarvoor deden de Debian, Solus, Fedora en Arch Linux beveiligingsteams hetzelfde met hun distributies en spins, door de wpa_supplicant- en hostpad-pakketten bij te werken zodat een dergelijke kwetsbaarheid niet optreedt. Op dit moment zijn dit de enige distributies die we kennen die dit probleem hebben opgelost. Echter, beetje bij beetje zullen meer distributies de stap zetten om deze bug op te lossen en anderen hebben het al gedaan, maar hebben het niet aangekondigd aan hun gemeenschap.
KRACK is een goed voorbeeld van waarom we een distributie moeten gebruiken met een actieve ontwikkeling, aangezien dode of verouderde distributies die WPA2 gebruiken, deze bug niet zullen corrigeren en de gegevens van uw gebruikers in gevaar zullen brengen. Daarom is het altijd goed om te kiezen voor actieve ontwikkeling, aangezien u nooit veilig bent voor problemen en bugs zoals KRACK Denk je van niet?
opensuse deed het gisteren al