W ostatnich dniach pojawiła się ważna luka w protokole WPA2, protokole używanym nie tylko na komputerach z systemem Windows lub MacOS, ale także na komputerach z jądrem Linuksa. WPA2 to protokół bezpieczeństwa połączeń, (Wi-Fi Protect Access 2), który wykorzystuje wszystkie połączenia bezprzewodowe.
Wykryty błąd wpływa na ten protokół, umożliwiając intruzowi przejęcie kontroli nad komputerem lub korzystanie z zasobów sieciowych. Ten błąd był znany jako KRACK i w Gnu / Linux dotyczy dwóch pakietów lub programów: wpa_supplicant i hostapd.
Ostatnio Ubuntu i Linux Mint zaktualizowały te pakiety, aby poprawić KRACK w swoich dystrybucjach, a także oficjalne smaki oparte na tych dystrybucjach. Dlatego musimy tylko zaktualizować system za pomocą narzędzi programowych systemów operacyjnych, aby KRACK nie był problemem dla naszych zespołów.
Główne dystrybucje już rozwiązały problem z KRACK i WPA2
Kilka dni wcześniej zespoły bezpieczeństwa Debiana, Solusa, Fedory i Arch Linux zrobiły to samo ze swoimi dystrybucjami i spinami, aktualizując pakiety wpa_supplicant i hostpad, aby taka luka nie wystąpiła. W tej chwili są to jedyne znane nam dystrybucje, które rozwiązały ten problem. Jednak, krok po kroku coraz więcej dystrybucji podejmie krok w kierunku rozwiązania tego błędu a inni już to zrobili, ale nie ogłosili tego swojej społeczności.
KRACK jest dobrym przykładem tego, dlaczego musimy korzystać z dystrybucji z aktywnym rozwojem, ponieważ martwe lub przestarzałe dystrybucje, które używają WPA2, nie naprawią tego błędu i narazią dane użytkowników na ryzyko. Dlatego zawsze dobrze jest zdecydować się na aktywny rozwój, ponieważ nigdy nie jesteś bezpieczny przed problemami i błędami, takimi jak KRACK Nie sądzisz?
opensuse zrobił to już wczoraj