Eén kwetsbaarheid in het WPA- en WPA2-protocol waarover Mathy Vanhoef en Frank Piessens van de KU Leuven gisteren publiceerden, blijkt vorige week door Microsoft al gepatcht te zijn. Het gaat om de update KB4041676 met de omschrijving ‘beveiligingsupdates voor Windows Wireless Networking’.
Deze patch beschermt gebruikers tegen één van de beveiligingslekken in het WPA- en WPA2-protocol. Kwaadwillenden kunnen via dit lek WPA- of WPA2-beveiligd verkeer decrypten en zelfs beïnvloeden.
Tien beveiligingslekken
De Belgische onderzoekers hadden tien beveiligingslekken ontdekt in het wifi-protocol. Afgelopen juli hadden zij verschillende partijen hierover geïnformeerd, om hun de gelegenheid te geven hier patches voor te ontwerpen. De patch die nu is uitgebracht door Microsoft is voor Windows 7 en latere versies. Op de meeste pc’s is deze patch vanzelf geïnstalleerd.
Spoofinglek
Bij het lek in relatie tot Windows ging het om een spoofinglek volgens Microsoft. Bij spoofing vervalsen kwaadwillenden kenmerken om tijdelijk een fake-identiteit aan te nemen, bijvoorbeeld via een IP-adres, e-mail of een website. Vervolgens kunnen de aanvallers verkeer van wifi-gebruikers onderscheppen via een man-in-the-middle-aanval.