Останніми днями в протоколі WPA2 з’явилася важлива уразливість - протокол, який не лише використовується комп’ютерами Windows або MacOS, а й впливає на комп’ютери з ядром Linux. WPA2 - це протокол безпеки для з'єднань, (Wi-Fi Protect Access 2), який використовує всі бездротові з'єднання.
Виявлена помилка впливає на цей протокол, дозволяючи зловмиснику контролювати комп'ютер або використовувати мережеві ресурси. Ця помилка була відома як KRACK, і в Gnu / Linux вона впливає на два пакети або програми: wpa_supplicant та hostapd.
Нещодавно Ubuntu та Linux Mint оновили ці пакети, щоб виправити KRACK у своїх дистрибутивах, а також офіційні аромати, що базуються на цих розподілах. Тому нам потрібно лише оновити систему за допомогою програмних засобів операційних систем, щоб KRACK не становив проблему для наших команд.
Основні дистрибутиви вже виправили проблему KRACK та WPA2
За кілька днів до цього команди безпеки Debian, Solus, Fedora та Arch Linux зробили те саме зі своїми дистрибутивами та обертаннями, оновивши пакети wpa_supplicant та hostpad, щоб така уразливість не виникала. На даний момент це єдині відомі нам дистрибутиви, які вирішили цю проблему. Однак поступово більше дистрибутивів зроблять крок для вирішення цієї помилки а інші вже це зробили, але не повідомили про це своїй громаді.
KRACK є хорошим прикладом того, чому нам доводиться використовувати дистрибутив з активним розвитком, оскільки мертві або застарілі дистрибутиви, які використовують WPA2, не виправлять цю помилку і будуть створювати ризик для даних ваших користувачів. Тому завжди добре вибрати активний розвиток, оскільки ви ніколи не застраховані від проблем та помилок, таких як KRACK Вам не здається?
opensuse вже зробив це вчора