V posledných dňoch sa v rámci protokolu WPA2, protokolu, ktorý nepoužívajú iba počítače so systémom Windows alebo MacOS, objavila dôležitá chyba, ktorá sa týka aj počítačov s jadrom Linuxu. WPA2 je bezpečnostný protokol pre pripojenia, (Wi-Fi Protect Access 2), ktorá využíva všetky bezdrôtové pripojenia.
Objavená chyba ovplyvňuje tento protokol a umožňuje útočníkovi mať kontrolu nad počítačom alebo využívať sieťové zdroje. Táto chyba bola známa ako KRACK a v rámci systému Gnu / Linux ovplyvňuje dva balíky alebo programy: wpa_supplicant a hostapd.
Recientemente Ubuntu a Linux Mint aktualizovali tieto balíčky, aby opravili KRACK v rámci svojich distribúcií, ako aj oficiálne príchute, ktoré sú založené na týchto distribúciách. Preto musíme systém aktualizovať iba prostredníctvom softvérových nástrojov operačných systémov, aby KRACK nebol pre naše tímy problémom.
Hlavné distribúcie už opravili problém s KRACK a WPA2
Pred niekoľkými dňami robili bezpečnostné tímy Debian, Solus, Fedora a Arch Linux to isté so svojimi distribúciami a roztočeniami, aktualizujúc balíčky wpa_supplicant a hostpad, aby takáto zraniteľnosť nenastala. V súčasnosti sú to jediné distribúcie, o ktorých vieme, že tento problém vyriešili. Avšak kúsok po kúsku urobí krok k vyriešeniu tejto chyby viac distribúcií a ostatní to už urobia, ale neoznámili to svojej komunite.
KRACK je dobrým príkladom toho, prečo musíme používať distribúciu s aktívnym vývojom, pretože mŕtve alebo zastarané distribúcie, ktoré používajú WPA2, túto chybu neopravia a ohrozia údaje vašich používateľov. Preto je vždy dobré rozhodnúť sa pre aktívny vývoj, pretože nikdy nie ste v bezpečí pred problémami a chybami ako KRACK Nemyslíš?
opensuse to už urobil včera