Det er mange typer enheter som kan kobles til trådløse Wi-Fi-nett. Samtlige har behov for en oppdatering. (Bilde: Colourbox)

KRACK

Windows allerede beskyttet mot Wi-Fi-angrepet

Bare sørg for å installere de nyeste oppdateringene.

Wi-Fi-sårbarheten KRACK, som ble offentlig kjent i går, har vært kjent for mange programvareleverandører i flere måneder. Derfor har flere av dem allerede forberedt sikkerhetsfikser som nå begynner å bli tilgjengelige. 

Blant disse er Microsoft. Microsoft kom med en sikkerhetsfiks til denne sårbarheten allerede tirsdag for en uke siden. Den er tilgjengelig for Windows 7 og nyere, samt Windows Server 2008 og nyere. 

Bakgrunn: Wi-Fi-sårbarheten åpner for angrep på klientenheter, ikke rutere

En oversikt

Også mange andre leverandører er på ballen. Dette inkluderer leverandører av Linux-distribusjoner, operativsystemer, nettverksutstyr og andre enheter med Wi-Fi-støtte. Bleeping Computer har lagd en omfattende oversikt, men den er ikke nødvendigvis helt oppdatert lenger. Mye kan ha skjedd siden i går.

Apple skal tilby sikkerhetsfikser mot KRACK i betautgaver av selskapets operativsystemer. Men det er uklart når oppdateringene vil bli tilgjengelige for offisielle versjoner av operativsystemene. 

Har du lest denne? Fraråder bedrifter å bruke 2,4 GHz WLAN

Linux og Android

Google planlegger ifølge Bleeping Computer å komme med sikkerhetsfikser til selskapets egne Android-enheter, altså Nexus- og Pixel-enhetene, i begynnelsen av november. De samme sikkerhetsfiksene har trolig for lengst blitt gjort tilgjengelige for andre leverandører av Android-enheter, men hver leverandør avgjør selv om eller når disse skal tilbys kundene. 

Siden Linux-baserte operativsystemer, inkludert Android, i dette tilfellet er mye enklere å angripe enn andre – noe som særlig skyldes en svakhet i wpa_supplicant-programvaren som mange av operativsystemene bruker – er det viktig at disse sikkerhetsoppdateringene blir gjort tilgjengelige så raskt som mulig, og i alle fall før de praktiske detaljene om hvordan sårbarheten kan utnyttes, blir offentliggjort. 

En del Linux-distributører har allerede begynt å tilby en sikkerhetsoppdatering til blant annet wpa_supplicant. Denne installeres på samme måte som andre oppdateringer til den aktuelle Linux-distribusjonen, for eksempel med verktøy som apt, apt-get, yum eller dnf.

Les også: Neste generasjon wifi-nett skal gi plass til enda flere trådløse enheter

Kommentarer (32)

Kommentarer (32)
Til toppen