De siste dagene har det kommet et viktig sårbarhet innenfor WPA2-protokollen, en protokoll som ikke bare brukes av Windows- eller MacOS-datamaskiner, men som også påvirker datamaskiner med Linux-kjernen. WPA2 er en sikkerhetsprotokoll for tilkoblinger, (Wi-Fi Protect Access 2), som bruker alle trådløse tilkoblinger.
Den oppdagede feilen påvirker denne protokollen, slik at en inntrenger kan ha kontroll over datamaskinen eller bruke nettverksressurser. Denne feilen har blitt kjent som KRACK, og i Gnu / Linux påvirker den to pakker eller programmer: wpa_supplicant og hostapd.
Nylig Ubuntu og Linux Mint har oppdatert disse pakkene for å korrigere KRACK i sine distribusjoner, samt de offisielle smakene som er basert på disse distribusjonene. Derfor trenger vi bare å oppdatere systemet gjennom programvareverktøyene til operativsystemene, slik at KRACK ikke er et problem for teamene våre.
Store distribusjoner har allerede løst KRACK- og WPA2-problemet
Dager før gjorde sikkerhetslagene Debian, Solus, Fedora og Arch Linux det samme med sine distribusjoner og spinn, og oppdaterte wpa_supplicant- og hostpad-pakkene, slik at en slik sårbarhet ikke oppstår. For øyeblikket er de de eneste distribusjonene vi kjenner til som har løst dette problemet. Derimot, litt etter litt tar flere distribusjoner trinnet for å løse denne feilen og andre vil allerede ha gjort det, men har ikke kunngjort det til samfunnet sitt.
KRACK er et godt eksempel på hvorfor vi må bruke en distribusjon med en aktiv utvikling, da døde eller foreldede distribusjoner som bruker WPA2 ikke vil rette opp denne feilen, og vil sette brukernes data i fare. Derfor er det alltid bra å velge aktiv utvikling, siden du aldri er trygg mot problemer og feil som KRACK Tror du ikke det?
opensuse gjorde det allerede i går