KRACK – kiedy będę bezpieczny/a?

Wiedza o istnieniu podatności KRACK – zapewne wielu/e z Was zadaje sobie pytanie: "Co z bezpieczeństwem mojej sieci?".

Jeśli chodzi o systemy operacyjne, spokojniejsi mogą być użytkownicy systemów operacyjnych Microsoftu. Podatność KRACK jest już załatana, odpowiednie poprawki powinny być zainstalowane na urządzeniach z Windows 10 i większości tych, które pracują pod kontrolą Windows 7 i 8/8.x. By sprawdzić, jak to wygląda na naszym komputerze, należy:

• uruchomić konsolę (menu start/uruchom/cmd)
• wpisać w wierszu poleceń komendę: powershell -Command get-hotfix | findstr KBxxxxxxx (gdzie xxxxxxx to siedmiocyfrowy numer poprawki)

Jeśli system pokaże informację o terminie instalacji poprawki – wszystko jest w porządku. Jeśli zabraknie informacji zwrotnej – należy wymusić instalację najnowszych poprawek. Lista poprawek i ich numerów zamieszczona jest na dole tego tekstu.

Dla dystrybucji Linuxa Red Hat należy wejść na stronę https://access.redhat.com/security/vulnerabilities/kracks. Tam w zakładce Diagnose można znaleźć skrypt w bashu, diagnozujący nasz system pod kątem podatności.

Urządzenia pod kontrolą Androida (od 5.0.2 do 8.x) zostaną naprawione grudniową obligatoryjną serią łatek bezpieczeństwa od Google, wysyłaną niezależnie od innych uaktualnień (część producentów może umieścić poprawkę jeszcze w łatach listopadowych).

W przypadku iOS w momencie przygotowania łatki zostanie on rozesłana do wszystkich użytkowników urządzeń Apple.

Ponieważ mamy do czynienia z podatnością dotyczącą protokołu, istotne jest również załatanie urządzeń sieciowych. Aktualny status w podziale na producentów znajdziemy na stronie http://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4.

Lista poprawek do systemów Windows