مایکروسافت، ضعف امنیتی WPA2 را برطرف کرد

به گزارش کارگروه امنیت سایبربان؛ خبر مهمی مبنی بر آسیب‌پذیر بودن پروتکل امنیتی WPA2 منتشر شد و این مسئله بسیاری را نگران کرد. در این گزارش آمده بود که به سبب وجود ضعف امنیتی در WPA2 و WPA، مهاجمان می‌توانند روی ترافیک اینترنت شما جاسوسی کنند و حتی محتویات وب‌سایت‌ها را دستکاری کنند. این حملات که به نام KRACK شناخته می‌شوند، تقریبا هر دستگاهی را که به وای‌فای متصل است، تحت تأثیر قرار می‌دهد.

مایکروسافت به دنبال این موضوع، به‌سرعت با انتشار اطلاعیه‌ای اعلام کرد که با یک به‌روزرسانی جدید این مشکل قابل‌ رفع است و کسانی که حالت به‌روزرسانی خودکار ویندوزشان فعال باشد، تاکنون آن را دریافت کرده‌اند و دیگر خطری تهدیدشان نمی‌کند. ردموندی‌ها فعلا جزئيات بیشتری در این رابطه منتشر نکرده‌اند.

مایکروسافت در حدود یک هفته‌ی پیش به‌روزرسانی سه‌شنبه‌ی خود را برای ویندوز عرضه کرد و ظاهرا فایل مربوط به رفع این مشکل، در همان به‌روزرسانی وجود داشت. در توضیحات مربوط به این به‌روزرسانی جدید، اشاره‌ای به نقص امنیتی یادشده و رفع آن نشد؛ البته این کار تا حدی منطقی بود؛ چون تا آن زمان، وجود نقص امنیتی در پروتکل WPA2 افشا نشده بود.

فردی به نمایندگی از مایکروسافت به سایت نئووین گفته است:

    مایکروسافت آپدیت‌های امنیتی را در تاریخ ۱۰ (۱۸ مهر) اکتبر عرضه کرد و کاربرانی که گزینه‌ی Windows Update را فعال و آن آپدیت‌ها را دریافت کرده‌اند، دیگر خطری تهدیدشان نمی‌کند. ما در سریع‌ترین زمان ممکن برای حفاظت از کاربرانمان، یک بسته‌ی به‌روزرسانی آماده کردیم؛ اما از افشای این قضیه خودداری کردیم تا دیگر فروشندگان بتوانند آپدیت‌هایشان را توسعه دهند و منتشر کنند.