Trong những ngày gần đây, một lỗ hổng quan trọng đã xuất hiện trong giao thức WPA2, một giao thức không chỉ được sử dụng bởi các máy tính Windows hoặc MacOS mà còn ảnh hưởng đến các máy tính có nhân Linux. WPA2 là một giao thức bảo mật cho các kết nối, (Wi-Fi Protect Access 2), sử dụng tất cả các kết nối không dây.
Lỗi được phát hiện ảnh hưởng đến giao thức này, cho phép kẻ xâm nhập có quyền kiểm soát máy tính hoặc sử dụng tài nguyên mạng. Lỗi này được gọi là KRACK và trong Gnu / Linux, nó ảnh hưởng đến hai gói hoặc chương trình: wpa_supplicant và hostapd.
Recientemente Ubuntu và Linux Mint đã cập nhật các gói này để sửa lỗi KRACK trong các bản phân phối của họ, cũng như các hương vị chính thức dựa trên các bản phân phối này. Vì vậy, chúng tôi chỉ phải cập nhật hệ thống thông qua các công cụ phần mềm của hệ điều hành để KRACK không phải là vấn đề đối với nhóm của chúng tôi.
Các bản phân phối chính đã khắc phục sự cố KRACK và WPA2
Ngày trước, các nhóm bảo mật Debian, Solus, Fedora và Arch Linux đã làm điều tương tự với các bản phân phối và spin của họ, cập nhật các gói wpa_supplicant và hostpad để lỗ hổng này không xảy ra. Hiện tại, chúng là bản phân phối duy nhất mà chúng tôi biết đã giải quyết được vấn đề này. Tuy nhiên, từng chút một các bản phân phối khác sẽ thực hiện từng bước để giải quyết lỗi này và những người khác sẽ làm điều đó nhưng chưa thông báo cho cộng đồng của họ.
KRACK là một ví dụ điển hình về lý do tại sao chúng ta phải sử dụng bản phân phối với sự phát triển đang hoạt động, vì các bản phân phối đã chết hoặc quá cũ sử dụng WPA2 sẽ không sửa được lỗi này và sẽ khiến dữ liệu của người dùng của bạn gặp rủi ro. Do đó, luôn tốt nếu chọn phát triển tích cực, vì bạn không bao giờ an toàn trước các vấn đề và lỗi như KRACK Bạn có nghĩ vậy không?
openuse đã làm nó ngày hôm qua