V zadnjih dneh se je v protokolu WPA2 pojavila pomembna ranljivost, protokol, ki ga ne uporabljajo samo računalniki s sistemom Windows ali MacOS, ampak vpliva tudi na računalnike z jedrom Linux. WPA2 je varnostni protokol za povezave, (Wi-Fi Protect Access 2), ki uporablja vse brezžične povezave.
Odkrita napaka vpliva na ta protokol in vsiljivcu omogoča nadzor nad računalnikom ali uporabo omrežnih virov. Ta napaka je bila znana kot KRACK in v Gnu / Linux vpliva na dva paketa ali programe: wpa_supplicant in hostapd.
Recientemente Ubuntu in Linux Mint sta posodobila ta paketa, da popravita KRACK v svojih distribucijah, pa tudi uradne okuse, ki temeljijo na teh distribucijah. Zato moramo sistem posodobiti le s programskimi orodji operacijskih sistemov, tako da KRACK ne bo problem za naše ekipe.
Glavne distribucije so že odpravile težavo KRACK in WPA2
Nekaj dni prej so varnostne ekipe Debian, Solus, Fedora in Arch Linux storile enako s svojimi distribucijami in vrtljaji ter posodobile pakete wpa_supplicant in hostpad, tako da do takšne ranljivosti ni prišlo. Trenutno so edine distribucije, za katere vemo, da so rešile to težavo. Vendar malo po malo bo več distribucij naredila korak za odpravo te napake drugi pa so to že storili, vendar tega niso sporočili svoji skupnosti.
KRACK je dober primer, zakaj moramo uporabljati distribucijo z aktivnim razvojem, saj mrtve ali zastarele distribucije, ki uporabljajo WPA2, ne bodo odpravile te napake in bodo ogrozile podatke vaših uporabnikov. Zato se je vedno dobro odločiti za aktiven razvoj, saj nikoli niste varni pred težavami in napakami, kot je KRACK Se vam ne zdi tako?
opensuse je to že storil včeraj