Son günlerde, WPA2 protokolünde, yalnızca Windows veya MacOS yüklü bilgisayarlar tarafından kullanılmayan, aynı zamanda Linux çekirdeği olan bilgisayarları da etkileyen önemli bir güvenlik açığı ortaya çıktı. WPA2, bağlantılar için bir güvenlik protokolüdür, (Wi-Fi Protect Access 2), tüm kablosuz bağlantıları kullanır.
Keşfedilen hata bu protokolü etkiler ve saldırganın bilgisayarı kontrol etmesine veya ağ kaynaklarını kullanmasına izin verir. Bu hata KRACK olarak bilinir ve Gnu / Linux içinde iki paketi veya programı etkiler: wpa_supplicant ve hostapd.
Recientemente Ubuntu ve Linux Mint, dağıtımları içindeki KRACK'i düzeltmek için bu paketleri güncelledive bu dağıtımlara dayanan resmi tatlar. Bu nedenle, KRACK'in ekiplerimiz için bir sorun olmaması için sistemi yalnızca işletim sistemlerinin yazılım araçlarıyla güncellememiz gerekiyor.
Büyük dağıtımlar KRACK ve WPA2 sorununu halihazırda düzeltti
Günler önce, Debian, Solus, Fedora ve Arch Linux güvenlik ekipleri, wpa_supplicant ve hostpad paketlerini bu tür bir güvenlik açığının oluşmaması için güncelleyerek dağıtımlarında ve dönüşlerinde aynısını yaptılar. Şu anda bu sorunu çözdüğünü bildiğimiz tek dağıtım onlar. Ancak, yavaş yavaş daha fazla dağıtım bu hatayı çözmek için adım atacak ve diğerleri bunu zaten yapmış olacak, ancak bunu topluluklarına duyurmamış olacak.
KRACK, neden aktif bir geliştirmeye sahip bir dağıtım kullanmak zorunda olduğumuzun iyi bir örneğidir., çünkü WPA2 kullanan ölü veya eski dağıtımlar bu hatayı düzeltmeyecek ve kullanıcılarınızın verilerini riske atacaktır. Bu nedenle, KRACK gibi sorunlardan ve hatalardan asla güvende olmayacağınız için aktif geliştirmeyi tercih etmek her zaman iyidir. Öyle değil mi
opensuse zaten dün yaptı