Wi-Fi-sårbarheten KRACK, som ble offentlig kjent i går, har vært kjent for mange programvareleverandører i flere måneder. Derfor har flere av dem allerede forberedt sikkerhetsfikser som nå begynner å bli tilgjengelige.
Blant disse er Microsoft. Microsoft kom med en sikkerhetsfiks til denne sårbarheten allerede tirsdag for en uke siden. Den er tilgjengelig for Windows 7 og nyere, samt Windows Server 2008 og nyere.
Bakgrunn: Wi-Fi-sårbarheten åpner for angrep på klientenheter, ikke rutere
En oversikt
Også mange andre leverandører er på ballen. Dette inkluderer leverandører av Linux-distribusjoner, operativsystemer, nettverksutstyr og andre enheter med Wi-Fi-støtte. Bleeping Computer har lagd en omfattende oversikt, men den er ikke nødvendigvis helt oppdatert lenger. Mye kan ha skjedd siden i går.
Apple skal tilby sikkerhetsfikser mot KRACK i betautgaver av selskapets operativsystemer. Men det er uklart når oppdateringene vil bli tilgjengelige for offisielle versjoner av operativsystemene.
Har du lest denne? Fraråder bedrifter å bruke 2,4 GHz WLAN
Linux og Android
Google planlegger ifølge Bleeping Computer å komme med sikkerhetsfikser til selskapets egne Android-enheter, altså Nexus- og Pixel-enhetene, i begynnelsen av november. De samme sikkerhetsfiksene har trolig for lengst blitt gjort tilgjengelige for andre leverandører av Android-enheter, men hver leverandør avgjør selv om eller når disse skal tilbys kundene.
Siden Linux-baserte operativsystemer, inkludert Android, i dette tilfellet er mye enklere å angripe enn andre – noe som særlig skyldes en svakhet i wpa_supplicant-programvaren som mange av operativsystemene bruker – er det viktig at disse sikkerhetsoppdateringene blir gjort tilgjengelige så raskt som mulig, og i alle fall før de praktiske detaljene om hvordan sårbarheten kan utnyttes, blir offentliggjort.
En del Linux-distributører har allerede begynt å tilby en sikkerhetsoppdatering til blant annet wpa_supplicant. Denne installeres på samme måte som andre oppdateringer til den aktuelle Linux-distribusjonen, for eksempel med verktøy som apt, apt-get, yum eller dnf.
Les også: Neste generasjon wifi-nett skal gi plass til enda flere trådløse enheter
